Schlagwort: Grafana


  • Grafana-Verstoß wird mit versäumter Token-Rotation in Verbindung gebracht

    Ein kürzlich aufgetretener Sicherheitsvorfall bei Grafana wurde mit einer versäumten Token-Rotation nach dem früheren Supply-Chain-Angriff auf TanStack in Verbindung gebracht. Grafana bestätigte, dass Angreifer erneut Zugriff auf interne Systeme erhielten, weil ein kompromittiertes Authentifizierungstoken nach der ursprünglichen Incident-Response weiterhin aktiv blieb. Der Vorfall verdeutlicht die wachsenden Risiken rund um Token-Management und die Sicherheit cloudbasierter Zugangsdaten.…

  • Grafana-Schwachstelle ermöglicht Admin-Spoofing und löst Warnung der höchsten Stufe aus

    Das Grafana-Problem mit Admin-Spoofing stellt eine ernsthafte Bedrohung für Organisationen dar, die Grafana Enterprise verwenden. Eine kürzlich offengelegte Schwachstelle ermöglicht es einem Angreifer, einen neuen Benutzer zu erstellen oder einen neuen Benutzer wie einen bestehenden internen Administrator erscheinen zu lassen. Der Anbieter bestätigt, dass das Problem SCIM-provisionierte Konfigurationen betrifft und fordert Administratoren zu sofortigen Updates…