Zero day-sårbarhet i Grafana

En zero day-sårbarhet har upptäckts i open source-mjukvaran Grafana, som bland annat används för att övervaka och analysera prestanda i system.[1] Sårbarheten påverkar inläsningen av plugins. Om den utnyttjas kan en angripare läsa godtyckliga filer på filsystemet, inklusive databas, loggar med mera. [2]En säkerhetsuppdatering finns tillgänglig.

Sårbarheten utnyttjas aktivt så se till att uppdatera sårbara system.

Påverkade produkter

Sårbarheterna påverkar följande produkter: Grafana (versioner senare än 8.0)

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringen.

Källor

[1] https://grafana.com/blog/2021/12/07/grafana-8.3.1-8.2.7-8.1.8-and-8.0.7-released-with-high-severity-security-fix/

[2] https://github.com/jas502n/Grafana-CVE-2021-43798