漏洞预警|Apache IoTDB grafana-connector 模块存在未授权漏洞

最新推荐文章于 2024-07-22 15:57:14 发布
最新推荐文章于 2024-07-22 15:57:14 发布
阅读量2k 收藏
点赞数
分类专栏: 漏洞预警 文章标签: apache iotdb grafana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJQClqjc/article/details/126751565
版权

棱镜七彩安全预警

近日网上有关于开源项目Apache IoTDB grafana-connector 模块存在未授权漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。

项目介绍

Apache IoTDB是针对时间序列数据收集、存储与分析一体化的数据管理引擎。

项目主页

代码托管地址

GitHub - apache/iotdb: Apache IoTDB

CVE编号

CVE-2022-38370

漏洞情况

Apache IoTDB是针对时间序列数据收集、存储与分析一体化的数据管理引擎。

在Apache IoTDB grafana-connector 0.13.0 版本中DatabaseConnectController存在未授权漏洞,攻击者可以未授权访问/query、/search接口,进而通过web服务可能会获取数据库的内部结构。

受影响的版本

org.apache.iotdb:iotdb-grafana-connector@[0.13.0, 0.13.1)

修复方案

升级org.apache.iotdb:iotdb-grafana-connector到 0.13.1 或更高版本

链接地址:

https://lists.apache.org/thread/kcpqgstvgf8sxy9ktxm1836nlwc8xy3j

https://github.com/apache/iotdb/commit/9f2e48b9b18e7efe6e774d38bdaf38c060eef61f

https://nvd.nist.gov/vuln/detail/CVE-2022-38370

棱镜七彩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache iotdb 初步使用以及遇到的问题
qq_31866793的博客
12-01 3358
1,安装iotdb 1)下载zip包 https://iotdb.apache.org/Download/ unzip解压 启动: 2,Flink代码写入iotdb import com.google.common.collect.Lists; import org.apache.flink.api.java.tuple.Tuple2; import org.apache.flink.streaming.api.environment.StreamExecutionEnvironme...
时序数据库-2-[IoTDB]的原理解析
qq_20466211的博客
10-20 3389
原理
grafana学习笔记-基础篇
知识就是生产力
06-20 1114
一、安装 机器环境:centos7.6.1810 1.下载grafana wget https://s3-us-west-2.amazonaws.com/grafana-releases/release/grafana_4.5.1_amd64.deb 2.安装 sudo dpkg -i grafana_4.5.1_amd64.deb 3.配置信息 启动脚本位置: /etc/init.d/grafa...
分分钟搞定Grafana(图文详解)
weixin_42230348的博客
08-31 4万+
文章目录1、先把Grafana装好,跑起来!2、配置数据源3、导入大佬写的Dashboard 1、先把Grafana装好,跑起来! yum localinstall grafana-7.1.1-1.x86_64.rpm #通过yum方式安装 systemctl enable grafana-server #将Grafana设置为开机自启 systemctl start grafana-server #启动Grafana 浏览器访问: http://10.19.151.223:3000/login(
【墨菲安全实验室】Apache IoTDB grafana-connector模块SQL注入分析
murphysec的博客
04-12 2312
漏洞简述 Apache IoTDB 是面向IoT场景存储时序数据的数据管理系统,具备跟Grafana、spark等系统的集成能力。 4月8日,IoTDB 修复了其中 grafana-connector 模块中的 SQL 注入漏洞。 由于 grafana-connector 模块中 BasicDaoImpl 类的 querySeriesInternal 方法存在拼接 SQL 语句,导致攻击者可以构造请求实现 SQL 注入。该漏洞受影响版本为 0.13.0,是上个月发布的新版本,对企业影响很小。
漏洞预警|Apache Tomcat 条件竞争漏洞
LJQClqjc的博客
09-30 1217
棱镜七彩安全预警
漏洞预警| Apache ManifoldCF 存在 LDAP 注入漏洞
LJQClqjc的博客
12-08 570
棱镜七彩安全预警
漏洞预警|Apache Commons Configuration远程代码执行漏洞
LJQClqjc的博客
07-08 1714
开源漏洞预警近日网上有关于开源项目Apache Commons Configuration远程代码执行漏洞 ,棱镜七彩安全研究院对漏洞进行了验证。项目介绍Apache Commons Configuration 是 Apache 基金会下的一个开源项目组件。它提供了一种通用的方式,让 Java 开发者可以使用统一的接口读取不同类型的配置文件。项目地址https://commons.apache.org/代码托管地址https://github.com/apache/commons-configuration
漏洞预警:CVE-2021-45232 Apache APISIX Dashboard 授权访问(附批量扫描POC)
热门推荐
weixin_43526443的博客
12-29 7万+
目录 Part1 漏洞描述 Part2 风险等级 Part3 漏洞影响 Part4 漏洞分析 4.1 漏洞源码 4.2 漏洞验证 4.3 POC Part5 修复建议 Part1 漏洞描述 Apache APISIX 是一个动态、实时、高性能的 API 网关,Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。 在2.10.1之前的Apache APISIX Dashboard中,Manager API使用了两个框架gin和drople
iotdb连接grafana
08-14
总的来说,IoTDBGrafana的结合使用,使得用户能够高效管理和直观展示物联网设备产生的大量时间序列数据,这对于设备状态监控、故障预警和数据分析具有重要意义。通过熟练掌握这两款工具的集成,可以在物联网项目中...
Grafana插件 alexanderzobnin-grafana-zabbix-v3.2.1
09-13
Grafana与Zabbix 3.2.1集成插件详解》 Grafana是一款强大的开源度量分析和可视化套件,常用于监控和展示各种数据源的指标。而Zabbix则是一款知名的开源网络监控系统,能够监控网络服务、服务器性能等。两者结合,...
grafana-6.3.2.linux-amd64.tar.gz
08-16
标题中的“grafana-6.3.2.linux-amd64.tar.gz”是指Grafana的6.3.2版本的Linux 64位安装包,它是一个流行的数据可视化和分析工具,常用于监控和展示各种数据源的性能指标。这个文件是一个tar归档文件,经过gzip压缩...
「工控安全」爱康集团信息安全建设 - 漏洞预警.zip
11-09
漏洞预警是保障这一领域安全的重要环节,旨在提前发现并预防潜在的安全威胁,避免数据泄露、系统瘫痪等严重后果。 端点安全是信息安全的基石,它关注的是网络中的各个终端设备,如员工的工作站、移动设备或物联网...
文件解析的终极工具:Apache Tika
最新发布
我码玄黄的博客
07-22 611
ApacheTika是开源的跨平台库,用于检测、提取和解析多种文件格式元数据,支持文档、图片、音频和视频等。广泛应用于搜索引擎、内容管理系统、数据分析等,可提取文档内容用于文本分析、情感分析等。
Apache虚拟主机VirtualHost配置项详解
jkzyx123的博客
07-21 293
Apache虚拟主机VirtualHost配置项详解
Apache SeaTunnel——OLAP 引擎的数据动脉
weixin_54625990的博客
07-18 1263
本文将分享如何利用 Apache SeaTunnel 将各个业务系统的数据同步到 OLAP 引擎。1. Apache SeaTunnel 项目介绍2. Apache SeaTunnel 核心功能3.SeaTunnel 在 OLAP 场景下的应用4. 社区近期计划5. WhaleTunnel 产品特性6. 问答环节分享嘉宾|高俊 白鲸开源科技有限公司 架构师编辑整理|安徽大学 刘金辉内容校对|李瑶出品社区|DataFun项目介绍**1. 项目定位——EtLT 时代的新一代数据集成平台。
windows上安装Apache
jkzyx123的博客
07-19 489
Windows上安装Apache2.4.62的win64版本
kube-prometheus grafana-config 钉钉告警
09-07
kube-prometheus 是一个用于监控 Kubernetes 集群的开源项目,而grafana-config 则是一个用于配置 Grafana 监控仪表盘的组件。而钉钉告警则是将监控信息通过钉钉消息的形式发送给指定的用户或群组。 在使用 kube-prometheus 进行集群监控时,可以通过配置 grafana-config 来创建自定义的监控仪表盘。grafana-config 提供了丰富的选项,包括数据源配置、图表绘制、预警规则等,可以根据实际需求进行灵活的配置。 钉钉告警可以通过集成钉钉的机器人功能来实现。首先,需要创建一个钉钉机器人,并获取对应的 Webhook 地址。然后,将 Webhook 地址配置到 kube-prometheus 的告警规则中,当触发了定义的预警规则时,kube-prometheus 会调用钉钉机器人的 Webhook 地址,并将告警信息发送给指定用户或群组。 通过集成钉钉告警,可以实时获取到集群的监控信息,并及时采取相应的措施。钉钉告警的方式不仅可以在钉钉移动端及时查看告警信息,还可以通过设置告警规则,对关键指标进行监控,并及时通知相关负责人,帮助快速解决问题,保障集群的稳定运行。 总之,通过将 kube-prometheus、grafana-config 和钉钉告警集成在一起,可以实现对 Kubernetes 集群的全面监控,并通过钉钉消息的形式,及时获取监控信息,帮助快速响应问题,提高集群的稳定性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值