Một lỗ hổng nghiêm trọng được phát hiện trong Grafana, một trong những nền tảng nguồn mở hàng đầu để phân tích và trực quan hóa dữ liệu.
Lỗ hổng có mã định danh là CVE-2023-3128 (điểm CVSS là 9.4), có khả năng cho phép kẻ tấn công vượt qua các quy trình xác thực và chiếm đoạt tài khoản của người dùng, đánh cắp dữ liệu nhạy cảm và thông tin khách hàng.
CVE-2023-3128 ảnh hưởng đến các phiên bản Grafana 6.7.0 trở lên.
Grafana đã vá lỗ hổng này trong các phiên bản 10.0.1, 9.5.5, 9.4.13, 9.3.16, 9.2.20 và 8.5.27. Người dùng được khuyến nghị cài đặt bản cập nhật ngay lập tức để đảm bảo an toàn.
Nguồn: Security Online