Grafana 修复了与 Azure AD 相关的关键漏洞
Grafana 发布安全补丁修复关键漏洞
关键要点
Grafana 发现并修复了一个严重的安全漏洞CVE20233128,可能导致账户被劫持。漏洞源于 Azure Active Directory 的电子邮件声明验证。受影响的用户可能面临账户完全控制和数据泄露的风险。建议用户升级至 Grafana 的最新版本,或采取其他减缓措施。开源分析和互动可视化应用程序 Grafana 发布了针对一个重要安全漏洞的补丁,该漏洞被追踪为 CVE20233128。根据 BleepingComputer,该漏洞可被利用来劫持使用 Azure Active Directory 进行身份验证的账户。Grafana 指出,该漏洞源于 Azure AD 账户的电子邮件声明验证。
“这可能导致 Grafana 账户被接管和身份验证绕过,尤其是在 Azure AD OAuth 配置为多租户的情况下。如果被利用,攻击者可以完全控制用户的账户,包括访问私有客户数据和敏感信息,”Grafana 在其公告中表示。
为了应对这一安全风险,建议组织将 Grafana 升级至以下版本之一: Grafana 1001 或更高版本 Grafana 955 或更高版本 Grafana 9413 或更高版本 Grafana 9316 或更高版本 Grafana 9220 或更高版本 Grafana 8527 或更高版本
对于无法立即升级的用户,建议在 Azure AD 中执行单租户应用程序注册,并在 Azure AD 设置中创建“allowedgroups”配置,以便进行缓解。
香港节点加速器
相关链接
Grafana 官方安全公告 学习更多关于 Azure AD 的知识确保您的系统已更新并采取必要的措施以保护您的信息安全。
Microsoft Azure AD 漏洞可能导致完全账户接管
2025-10-22 18:19:58
微软Azure Active Directory的安全漏洞关键要点微软Azure Active Directory中存在被称为“nOAuth”的漏洞,可能导致账号被完全接管。此漏洞源于配置错误,可以修改Azure AD中“联系信息”的邮箱属性。攻击者可以滥用“用Microsoft登录”的功能进行账号...
DNA诊断因数据泄露影响210万患者需支付40万美元 媒体
DNA 诊断中心因数据泄露支付罚款并改善安全措施关键要点DNA 诊断中心DDC同意向宾夕法尼亚州和俄亥俄州支付 40 万美元,以解决未能合理保护患者数据的指控。2021 年数据泄露影响了 210 万人,最终只有 45000 名居民受到了影响。DDC 将改进其网络安全做法,并实施符合行业标准的安全程序...