遅い霧の情報によると、Grafanaは深刻なセキュリティ警告を発表し、アカウントが乗っ取られ、認証が脆弱性を迂回している。(CVE-2023-3128)、現在PoCはインターネット上で公開されており、攻撃事例が出ている。 Grafanaはクロスプラットフォーム、オープンソースのデータ可視化ネットワークアプリケーションプラットフォームで、ユーザーが接続するデータソースを構成した後、Grafanaはウェブブラウザにデータグラフと警告を表示することができる。 Grafanaは電子メールの要求に基づいてAzure Active Directoryアカウントを検証します。 Azure ADでは、プロファイルの電子メールフィールドはAzure ADテナント間で一意ではありません。 Azure AD OAuthとマルチテナントのAzure AD OAuthアプリケーションが一緒に構成されている場合、Grafanaアカウントが乗っ取られ、認証がバイパスされる可能性があります。 そのうち、Grafana>= 6.7.0が影響を受ける。 暗号通貨業界には、サーバのパフォーマンスを監視するために多くのプラットフォームが採用されています。リスクに注意し、Grafanaを最新バージョンにアップグレードしてください。