Grafana Labs vừa phát hành bản vá khẩn cấp cho lỗ hổng 0-day nghiêm trọng sau khi PoC khai thác được phát tán trên mạng. Lỗ hổng ảnh hưởng các phiên bản Grafana từ 8.0.0-beta1 đến 8.3.0, cho phép hacker truy cập từ xa vào các tệp local.

Lỗ hổng CVE-2021-43798 (điểm CVSS: 7,5) ảnh hưởng đến Grafana dashboard, sản phẩm được nhiều công ty trên toàn cầu sử dụng để theo dõi và tổng hợp log cũng như các tham số khác từ mạng cục bộ hoặc từ xa.

Có 234.937 dịch vụ của Granafa được mở ra bên ngoài Internet, tại Việt Nam khoảng hơn 1.000 dịch vụ hiện đang được public.

WhiteHat khuyến cáo người dùng nhanh chóng cập nhật phiên bản mới nhất, nếu không thể kịp thời cập nhật hãy áp dụng biện pháp khắc phục tạm thời:

• Đặt chính sách truy cập và đưa quyền truy cập vào Whitelist thông qua các thiết bị bảo mật như tường lửa.
• Không public dịch vụ ra ngoài internet trong trường hợp không cần thiết.

Bkav