2022/06/08 SOCPrime — 2021年12月に、Grafana のゼロデイ脆弱性 CVE-2021-43798 が野放しで活発に悪用されたことが、サイバー脅威の分野で注目を集めた。そして、世界中の数百万のユーザーが活用している、このオープンソースの観測プラットフォームに、新しい脆弱性が登場した。グローバルな組織が、メトリックの収集とリアルタイムのデータ可視化のために活用している Grafana は、最近に発見された脆弱性 CVE-2022-32275/CVE-2022-32276 により、新しい攻撃の波にさらされている。これらの脆弱性は、主に Grafana Ver 8.4.3 に影響を及ぼすとされている。
Continue reading “Grafana の脆弱性 CVE-2022-32275/CVE-2022-32276:悪用の試みを検出するには”Tag: Grafana Lab
Grafana のゼロデイ脆弱性 CVE-2021-43798 の PoC が Twitter で拡散
Grafana fixes zero-day vulnerability after exploits spread over Twitter
2021/12/07 BleepingComputer — 今日、オープンソースの分析/可視化ソリューションを提供する Grafana は、ローカル・ファイルへのリモート・アクセスを許してしまう、深刻度の高いゼロデイ脆弱性を修正する緊急アップデートを行った。この問題の詳細は、今週の初めに公開が始まっており、Grafana Labs は影響を受けるVersion 8.0.0-beta1〜8.3.0 のアップデートを提供した。
Continue reading “Grafana のゼロデイ脆弱性 CVE-2021-43798 の PoC が Twitter で拡散”
IoT OT Security News 