Haberler

Grafana İçin Acil Güncelleme Vakti

Açık kaynaklı analitik ve etkileşimli görselleştirme çözümü Grafana, yerel dosyalara uzaktan erişim sağlayan yüksek önem derecesine sahip, zero-day zafiyetini gidermek için bugün bir acil güncelleme yayınladı.

Grafana 8.3.1, 8.2.7, 8.1.8 ve 8.0.7 sürümlerini yapılan saldırıda, saldırganın Grafana klasörünün dışına çıkmasına ve sunucudaki kısıtlı erişim alanlarına uzaktan eriştiği tespit edildi ve CVE-2021-43798 kodu ile izlenirken 7,5 puan almış durumda. Zafiyet için güncelleme yayınladı. Tüm Grafana kurulumlarında varsayılan olarak bir dizi eklenti kurulu olduğundan zafiyetten tüm sürümler etkilendi.

PoC kodu, Twitter ve GitHub üzerinden yayılıyor

Teknik ayrıntıların yanı sıra kavram kanıtı (PoC) ile hatanın Twitter ve GitHub’da kullanıma sunulması uzun sürmedi.

Uzmanlar, güncelleştirmelerin vakit kaybedilmeden yapılması konusunda uyarılarda bulunuyor.

Kaynak: bleepingcomputer.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.