Tag: Grafana


  • Grafana-brud kobles til manglende tokenrotation

    Et nyligt Grafana-brud blev koblet til manglende tokenrotation efter det tidligere supply chain-angreb mod TanStack. Grafana bekræftede, at angribere genvandt adgang til interne systemer, fordi én kompromitteret autentificeringstoken stadig var aktiv efter den oprindelige hændelseshåndtering. Hændelsen fremhæver de voksende risici omkring tokenhåndtering og sikkerheden omkring cloudbaserede legitimationsoplysninger. Forskere advarer om, at angribere i stigende grad…

  • Grafana-sårbarhed muliggør admin-spoofing og udløser advarsel på højeste niveau

    Grafana-problemet med admin-spoofing udgør en alvorlig trussel for organisationer, der bruger Grafana Enterprise. En nyligt afsløret sårbarhed gør det muligt for en ondsindet aktør at oprette en ny bruger eller lade en ny bruger fremstå som en eksisterende intern administrator. Leverandøren bekræfter, at problemet påvirker SCIM-provisionerede konfigurationer og opfordrer administratorer til at opdatere med det…