Grafana 中存在严重的未授权任意文件读取漏洞,已遭利用

最新推荐文章于 2024-05-16 11:57:51 发布
最新推荐文章于 2024-05-16 11:57:51 发布
阅读量1.4k 收藏
点赞数
文章标签: 网络 java 安全 linux c++
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247509616&idx=2&sn=27c5f9e457a2c2aa08753d9d0a67917e&chksm=ea94971adde31e0c1ef794f7f77da8facde48f26c488332293e3d9fd4efed7542bf00b7a0585&scene=126&&sessionid=0
版权

b730cee8eb3ea2ff0b3917d7f200cb91.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

a03b3af74174ec4cc82b75d1ac715a95.gif

Grafana Labs 发布紧急安全更新,修复了影响该公司主产品 Grafana 仪表盘中的严重漏洞 (CVE-2021-43798),CVSS评分为7.5。

Grafana 是一款开源的跨平台数据可视化网络应用程序平台。全球很多企业都在使用Grafana 仪表盘监控和聚合其它本地网络或远程网络中的日志和其它参数。

漏洞CVE-2021-43798可导致攻击者读取 Grafana 应用文件夹之外的文件。例如,攻击者可滥用 Grafana 插件URL 逃逸 Grafana app 文件夹并访问存储在底层服务器上的文件如文件存储密码和配置设置,而这些细节可被武器化于后续攻击活动中。

所有运行 Grafana 8.x 版本的Grafana 自托管服务器均被指易受攻击。

5f182bc479fd1c3a742d23653e46251f.gif

补丁已发布

该路径遍历漏洞已在 Grafana 8.3.1、8.2.7、8.1.8 和 8.0.7 中修复。Grafana Labs 指出其云托管 Grafana 仪表盘还配有额外的安全保护措施,因此并不受该漏洞影响。

Grafana Labs 在声明中指出,虽然上周就通过收到的漏洞报告发现了该漏洞,但由于该漏洞的 PoC 被公开,因此紧急发布紧急补丁。

4ae8e50b1531540d295798247bace9da.gif

已遭在野利用

多名安全研究员也称该漏洞已遭在野利用,但目前尚不清楚利用是研究员发起的还是恶意实体发起的。

独立第三方目前尚无法确认这些利用的性质。目前约有3000到5000个 Grafana 服务器暴露在网络,几乎全部都用于监控大企业的网络。

奇安信开源卫士20211207. 905版本已支持对Grafana 未授权任意文件读取漏洞的检测。

fcc33e3f56498cb2d21ab78f73144724.png

推荐阅读

开源云原生平台 Apache Kafka暴露多家大企业的敏感数据

开源论坛软件 NodeBB 中存在多个严重漏洞

美国“加强软件供应链安全实践的指南” (SSDF V1.1草案) 解读来了

原文链接

https://therecord.media/grafana-releases-security-patch-after-exploit-for-severe-bug-goes-public/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

dc9773b3f97a4a6d21ac2027575f5665.png

89dd6a6ce3fa94df7abdd433ad6a56a8.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   b05a7e5d73cf1c5909d744f080002cb2.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Grafana 授权任意文件读取漏洞
weixin_51387754的博客
12-07 946
漏洞简介 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 存在授权任意文件读取漏洞,攻击者在经身份验证的情况下可通过该漏洞读取主机上的任意文件。 经测试,目前最新版本(Grafana v8.2.6)仍存在漏洞漏洞复现 app=“Grafana” 抓包 GET /public/plugins/graph/../../../../../../../../../../../../../../..
Grafana 任意文件读取漏洞复现分析
weixin_45794666的博客
03-02 2933
Grafana 任意文件读取漏洞复现分析 CVE-2021-43798 0x01 前言 概述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 影响范围 Grafana 8.0.0-beta1 - 8.3.0 安全版本 Grafana >= 8.3.1 Grafana >= 8.2.7 Grafana >= 8.1.8 Grafana >= 8.0.7 0x02 环境搭建 do
CVE-2021-43798——Grafana 授权任意文件读取_grafana授权访问(1)
最新发布
2301_82241775的博客
05-16 344
Python编程学习,学习内容包含:语法、正则、文件网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
Grafana 授权任意文件读取漏洞复现
渗透测试研究中心
12-16 5467
1.fofa 批量搜索 app="Grafana" 漏洞URL: {{BaseURL}}/public/plugins/{{plugin-id}}/../../../../../../../../../../../../../../../../../../../etc/passwd 2.获取远程目标linux系统的/etc/passwd密码信息 /public/plugins/alertGroups/../../../../../../../../etc/passwd/public/plugin
Grafana任意文件读取漏洞(CVE-2021-43798)
热门推荐
chaojixiaojingang
03-14 2万+
1.漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。授权的攻击者利用漏洞,能够获取服务器敏感文件。 2.影响版本 Grafana 8.0.0 - 8.3.0 3.漏洞环境搭建 更新vulhub目录,进入vulhub/grafana/CVE-2021-43798 docker-compose up –d #下载安装漏洞镜像 访问目标3000端口 4.漏洞复现 访问...
CVE-2021-43798 Grafana 授权任意文件读取漏洞
dreamthe的博客
12-08 6484
1.漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 存在授权任意文件读取漏洞,攻击者在经身份验证的情况下可通过该漏洞读取主机上的任意文件。 该漏洞危害等级:高危 2.FOFA 查询 app="Grafana" 3.影响范围 根据FOFA最新数据,使用数量前三分别是:美国(67057),国(30812),德国(25397) 经测试,目前最新版本(Grafana v8.2
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码库,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件
nc57-任意文件读取漏洞补丁
06-08
【标题】"nc57-任意文件读取漏洞补丁" 涉及的是一个针对NC57软件的安全问题,该补丁旨在修复一个可能导致任意文件读取漏洞。在网络安全领域,这样的漏洞通常是非常严重的问题,因为它允许攻击者授权访问系统上...
Adminer≤4.6.2任意文件读取漏洞1
08-03
然而,在Adminer的某些旧版本,特别是≤4.6.2,存在一个严重安全漏洞,允许恶意用户执行任意文件读取。 **0x02 漏洞原理** 该漏洞主要源于MySQL的`LOAD DATA INFILE`命令的安全缺陷。`LOAD DATA INFILE`用于从...
bagecms V3.1.3 后台任意文件读取漏洞1
08-03
漏洞简介:BageCMS是一套基于PHP和MySQL的跨平台的内容管理系统(CMS)。管理功能过滤不严导致任意文件读取漏洞。##漏洞分析在文件 www\prot
NCNIPC--实验部分参考--Grafana 8.x 插件模块目录穿越漏洞(CVE-2021-43798)
03-17 4949
Grafana 8.x 插件模块目录穿越漏洞(CVE-2021-43798) 实验简介 Grafana是一个开源的度量分析与可视化套件,这个漏洞出现在插件模块,这个模块支持用户访问插件目录下的文件,但因为没有对文件名进行限制,操作者可以利用…/的方式穿越目录,读取到服务器上的任意文件。此漏洞利用需要框架已经下载了插件,没有插件的话无法进行漏洞利用。需要同学提前了解一下burp的基本用法。 实验目的 对CVE-2021-43798有一定的了解 熟练使用burp的重发模块 对linux路径有一定的了解
Grafana 提醒注意严重的认证绕过漏洞
smellycat000的专栏
06-25 1025
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Grafana 为其多个应用版本发布安全修复方案,修复了一个严重漏洞,它可使攻击者绕过认证并接管使用 Azure Active Directory 用于认证的任何 Grafana 账户。该漏洞的编号是CVE-2023-3128,CVSS v3.1评分是9.4。Grafana 是一款广泛使用的开源分析和交互可视化 app,通过大量监控平台和应用程序...
Grafana 漏洞可导致管理员账户接管
smellycat000的专栏
07-25 1135
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员提醒称,Grafana 的OAuth 登录功能存在一个漏洞 (CVE-2022-31107),可导致管理员账户接管。该漏洞可导致攻击者访问 Grafana 开源分析平台上其它用户的账户。该漏洞是由 HTTPVoid 公司的研究员发现的,位于该平台的登录功能,“可导致攻击者通过针对运行易受攻击 Grafana...
Grafana 授权任意文件读取漏洞(CVE-2021-43798)
m0_58596609的博客
12-27 2317
Grafana 授权任意文件读取漏洞(CVE-2021-43798)
grafana 权限提升漏洞
OSCS开源安全社区
09-21 1056
当使用 Authproxy进行身份验证时,该漏洞允许攻击者从管理员权限升级到服务管理员。(在Authproxy功能允许仅通过在X-WEBAUTH-USER HTTP标头提供用户名(或电子邮件)来对用户进行身份验证即前端代理负责身份验证,并且只有使用此前端代理才能公开访问Grafana服务器。OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。AGrafana 是一个用于监控和可观察性的开源平台。
Grafana 授权任意访问漏洞(CVE-2022-32275)
murphysec的博客
06-08 9424
CVE-2022-32275漏洞是由于Grafana存在授权访问漏洞,攻击者可以通过特定url,访问任意用户系统界面及读取任意文件。该漏洞影响范围一般。该问题已在新版本修复,建议用户更新到最新版本。参考链接:https://nvd.nist.gov/vuln/detail/CVE-2022-32275 MISC:https://github.com/BrotherOfJhonny/grafana/blob/main/README.md       【使用墨菲安全的开源工具帮您快速检测代码安全】 墨菲安全
Goby漏洞更新 | Grafana 网络应用程序平台 welcome 任意文件读取漏洞(CVE-2021-43798)
m0_46699477的博客
04-07 196
CVE-2021-43798 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。授权的攻击者利用漏洞,能够获取服务器敏感文件
shopxo download 任意文件读取漏洞
09-02
然而,它也存在一些安全漏洞,包括任意文件读取漏洞。这个漏洞可能会使攻击者能够读取服务器上的任意文件,包括敏感的配置文件和用户数据。 要利用shopxo download任意文件读取漏洞,攻击者通常会构造特定的URL请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值