8 dic 2021

Grafana publica parche de seguridad para un exploit público (Parchea!)

Grafana Labs lanzó una actualización de seguridad de emergencia para parchear una vulnerabilidad crítica después de que los investigadores de seguridad publicaron un código de prueba de concepto para explotar el problema durante el fin de semana.

The Record se enteró de que dicho código se compartía en Twitter (otro, otro) y GitHub.

La vulnerabilidad, identificada como CVE-2021-43798, afecta el producto principal de la empresa, el panel de Grafana, utilizado por empresas de todo el mundo para monitorear y agregar registros y otros parámetros de sus redes locales o remotas.

Descrito como un ataque de Path Transversal, la vulnerabilidad puede permitir que un atacante lea archivos fuera de la carpeta de la aplicación Grafana. Por ejemplo, un atacante puede abusar de las URL del complemento de Grafana para escapar de la carpeta de la aplicación Grafana y obtener acceso a los archivos almacenados en el servidor subyacente, como archivos que almacenan contraseñas y ajustes de configuración, detalles que el atacante podría utilizar como arma en ataques posteriores.

Todos los servidores propios de Grafana que ejecutan versiones 8.x del software se consideran vulnerables. En sus notas del parche, Grafana Labs dijo que sus paneles de Grafana alojados en la nube no se vieron afectados por esta vulnerabilidad, que se benefició de protecciones de seguridad adicionales.

El problema se solucionó hoy con el lanzamiento de Grafana 8.3.1, 8.2.7, 8.1.8 y 8.0.7. Grafana dijo en su comunicado que estaba al tanto del problema desde la semana pasada, cuando inicialmente recibió un informe de error, pero finalmente se vio obligado a lanzar un parche de emergencia hoy después de que se publicara en línea un código de prueba de concepto para explotar el error. .

Varios investigadores de seguridad también afirmaron en línea hoy que el problema se estaba explotando activamente en ataques del mundo real, pero no estaba claro si la explotación estaba siendo realizada por cazarrecompensas de errores o por entidades maliciosas.

Actualmente hay entre 3.000 y 5.000 servidores Grafana expuestos en línea, casi todos utilizados exclusivamente para monitorear grandes redes corporativas.

Fuente: The Record

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!