<strike id="hpbdj"></strike>
<span id="hpbdj"></span>
<strike id="hpbdj"><i id="hpbdj"></i></strike>
<strike id="hpbdj"></strike>
<ruby id="hpbdj"><ins id="hpbdj"></ins></ruby>
<strike id="hpbdj"><i id="hpbdj"><cite id="hpbdj"></cite></i></strike><span id="hpbdj"></span><th id="hpbdj"><noframes id="hpbdj">
<span id="hpbdj"><video id="hpbdj"><ruby id="hpbdj"></ruby></video></span><span id="hpbdj"><i id="hpbdj"></i></span><span id="hpbdj"></span><span id="hpbdj"><dl id="hpbdj"><del id="hpbdj"></del></dl></span>
<strike id="hpbdj"></strike>
<span id="hpbdj"><dl id="hpbdj"></dl></span>
<strike id="hpbdj"><i id="hpbdj"><del id="hpbdj"></del></i></strike>
<strike id="hpbdj"><dl id="hpbdj"><del id="hpbdj"></del></dl></strike>
Grafana 任意文件讀取 0day 漏洞的緊急預警_云互聯通

/ En
首頁 > 行業資訊 > 安全資訊

Grafana 任意文件讀取 0day 漏洞的緊急預警

發布時間:2021-12-10 點擊數:
一、安全預警
         近期,發現 Grafana 任意文件讀取 0day 漏洞。Grafana 是一 個跨平臺、開源的數據可視化網絡應用程序平臺。用戶配置連接 的數據源之后,Grafana 可以在網絡瀏覽器里顯示數據圖表和警 告。應用范圍較廣,因此威脅影響范圍較大。 請各重點單位高度重視,加強網絡安全防護,切實保障網絡 系統安全穩定運行。

二、事件信息
(一)事件概要
事件名稱:Grafana 任意文件讀取 0day 漏洞
威脅類型:任意文件讀取
威脅等級:高
受影響的應用版本:? Grafana 8.x <= 8.3.0
(二)漏洞描述
Grafana 在解析插件路由的時候沒有對輸入進行有效過濾, 導致未經身份驗證的遠程攻擊者讀取服務器上的任意文件。
(三)影響范圍
Grafana 8.x <= 8.3.0

三、防范建議
(一)解決方案
1、目前暫無相關補丁,請時刻關注官方動態,獲取最新版 本,鏈接如下: https://github.com/grafana/grafana/releases、https://grafana.com/ 
2、臨時緩解措施: 限制同時含有 plugins 和 grafana 和../的路徑訪問。 若非必要,請禁止 Grafana 的公網訪問。

四、應急處置建議
一旦發現系統中存在漏洞被利用的情況,請您第一時間通知我司,同時開展以下緊急處置:
一是立即斷開被入侵的主機系統的網絡連接,防止進一步危 害
二是留存相關日志信息; 
三是通過“解決方案”加固系統并通過檢查確認無相關漏洞 后再恢復網絡連接


加入收藏
上一篇:Apache Log4j 遠程代碼執行漏洞的緊急預警
下一篇:Apache Log4j2 拒絕服務漏洞的緊急預警
返回列表

隨便看看

深圳市云互聯通科技有限公司

渠道合作及商務項目經理:崔小姐,18922818844(微信同號) 聯系QQ:334930149

技術項目支持:黃先生,18923448844 (微信同號) 聯系QQ:240104877

公司服務熱線:0755-88821298;0755-88822938;

業務地址:深圳市龍華區龍光玖鉆商務中心龍光玖里北甲期1A座24樓

機房地址1:深圳市南山區科技中三道環球數碼機房5F

機房地址2:深圳市南山區科技園科興科學園B棟2單元4樓

機房地址3:深圳市南山區西麗松白公路百旺信高科技工業園1區1棟1樓

機房地址4:深圳南山區科技園粵興三道華中科技大學產學研基地A座

全球電信互聯網接入提供商

商務經理:崔小姐

技術支持:黃先生

友情鏈接:
互聯網專線 SD-WAN加速 上國外網 國際專線 企業網絡加速 云專線 固定IP 電信優化 國際優化 BGP多線 國際網絡 跨境電商網絡 office365加速 視頻會議加速 Tiktok海外專線 外貿網絡專線 海外網絡加速 亞馬遜網絡專線 海外網絡優化 跨境電商專線 跨國企業組網 香港固定IP專線 國際網絡專線 跨境網絡專線 全球組網 企業海外專線
YunLink?CopyRight2014-2023 ICP備案號:粵ICP備2021094250號
熱線電話
熱線電話:  0755-88821298
手機二維碼
手機二維碼
QQ 返回頂部
返回頂部返回頂部
<strike id="hpbdj"></strike>
<span id="hpbdj"></span>
<strike id="hpbdj"><i id="hpbdj"></i></strike>
<strike id="hpbdj"></strike>
<ruby id="hpbdj"><ins id="hpbdj"></ins></ruby>
<strike id="hpbdj"><i id="hpbdj"><cite id="hpbdj"></cite></i></strike><span id="hpbdj"></span><th id="hpbdj"><noframes id="hpbdj">
<span id="hpbdj"><video id="hpbdj"><ruby id="hpbdj"></ruby></video></span><span id="hpbdj"><i id="hpbdj"></i></span><span id="hpbdj"></span><span id="hpbdj"><dl id="hpbdj"><del id="hpbdj"></del></dl></span>
<strike id="hpbdj"></strike>
<span id="hpbdj"><dl id="hpbdj"></dl></span>
<strike id="hpbdj"><i id="hpbdj"><del id="hpbdj"></del></i></strike>
<strike id="hpbdj"><dl id="hpbdj"><del id="hpbdj"></del></dl></strike>
小小水蜜桃视频高清在线观看