grafana

ChainCatcher のメッセージ、Grafana の公式 X アカウントが発表したところによると、現在の調査結果では、コードの変更、製品システムへの不正アクセス、顧客データの漏洩、または個人情報へのアクセスの証拠は発見されていないとのことです。以前の報道では、SlowMist がオープンソースのデータ可視化ツール Grafana がハッカー攻撃を受けた疑いを監視しており、攻撃者が悪意のあるコードを植え付けた可能性があると報じています。

ChainCatcher のメッセージ、SlowMist テクノロジーの最高情報セキュリティ責任者 23pds が X プラットフォームで発表したところによると、オープンソースのデータ可視化ツール Grafana が最近攻撃された疑いがあり、攻撃者は Gato-X を使用して機密の署名を盗み、App トークンを用いて複数のコードリポジトリに対して攻撃を行ったとのことです。このワークフローには、関連する可能性のあるアプリケーションの秘密鍵が含まれており、攻撃者は巧妙に設計されたブランチ名を使用して JavaScript コードを注入し、機密情報を盗んだ疑いがあります。

ChainCatcher のメッセージによると、SlowMist の情報で、Grafana が深刻なセキュリティ警告を発表しました。アカウントの乗っ取りと認証バイパスの脆弱性 (CVE-2023-3128) が存在し、現在 PoC がインターネット上に公開されており、攻撃の事例が発生しています。Grafana は、クロスプラットフォームのオープンソースデータ可視化ウェブアプリケーションプラットフォームで、ユーザーが接続するデータソースを設定した後、Grafana はウェブブラウザでデータチャートや警告を表示できます。Grafana は、電子メールの要求に基づいて Azure Active Directory アカウントを検証します。Azure AD では、プロファイルの電子メールフィールドは Azure AD テナント間で一意ではありません。Azure AD OAuth とマルチテナント Azure AD OAuth アプリが一緒に構成されると、Grafana アカウントが乗っ取られ、認証がバイパスされる可能性があります。その中で、Grafana >= 6.7.0 が影響を受けます。暗号通貨業界では、多くのプラットフォームがこのソリューションを採用してサーバーのパフォーマンスを監視していますので、リスクに注意し、Grafana を最新バージョンにアップグレードしてください。(出典リンク)