Grafana İçin Acil Güncelleme Vakti
Açık kaynaklı analitik ve etkileşimli görselleştirme çözümü Grafana, yerel dosyalara uzaktan erişim sağlayan yüksek önem derecesine sahip, zero-day zafiyetini gidermek için bugün bir acil güncelleme yayınladı.
Grafana 8.3.1, 8.2.7, 8.1.8 ve 8.0.7 sürümlerini yapılan saldırıda, saldırganın Grafana klasörünün dışına çıkmasına ve sunucudaki kısıtlı erişim alanlarına uzaktan eriştiği tespit edildi ve CVE-2021-43798 kodu ile izlenirken 7,5 puan almış durumda. Zafiyet için güncelleme yayınladı. Tüm Grafana kurulumlarında varsayılan olarak bir dizi eklenti kurulu olduğundan zafiyetten tüm sürümler etkilendi.
PoC kodu, Twitter ve GitHub üzerinden yayılıyor
Teknik ayrıntıların yanı sıra kavram kanıtı (PoC) ile hatanın Twitter ve GitHub’da kullanıma sunulması uzun sürmedi.
Uzmanlar, güncelleştirmelerin vakit kaybedilmeden yapılması konusunda uyarılarda bulunuyor.
Kaynak: bleepingcomputer.com