Stikkord: Grafana

  • Grafana-brudd knyttes til manglende tokenrotasjon

    Grafana-brudd knyttes til manglende tokenrotasjon

    Et nylig brudd hos Grafana ble knyttet til manglende tokenrotasjon etter det tidligere supply chain-angrepet mot TanStack. Grafana bekreftet at angripere fikk tilbake tilgang til interne systemer fordi én kompromittert autentiseringstoken fortsatt var aktiv etter den opprinnelige hendelseshåndteringen. Hendelsen viser de voksende risikoene rundt tokenhåndtering og sikkerheten til skybaserte legitimasjonsopplysninger. Forskere advarer om at angripere…

  • Grafana-sårbarhet muliggjør admin-forfalskning og utløser varsel på høyeste nivå

    Grafana-sårbarhet muliggjør admin-forfalskning og utløser varsel på høyeste nivå

    Grafana-problemet med admin-forfalskning utgjør en alvorlig trussel for organisasjoner som bruker Grafana Enterprise. En nylig avslørt sårbarhet gjør det mulig for en ondsinnet aktør å opprette en ny bruker eller behandle en ny bruker som en eksisterende intern administrator. Leverandøren bekrefter at problemet påvirker SCIM-provisionerte konfigurasjoner og ber administratorer oppdatere umiddelbart. Sårbarhetsdetaljer Grafana Labs opplyser…