Grafana — над 46 000 сървъра все още са уязвими

Picture of Здравко Боджов
Здравко Боджов
Уязвимости

Над 46 000 Grafana сървъри с публичен достъп все още изпълняват неактуализирани версии с критичната уязвимост CVE-2025-4123. Тази слабост позволява на атакуващи да изпълнят произволен JavaScript в браузъра на потребителя, да похитят сесиите му и да превземат профила.

Уязвимостта беше съобщена на 21 май 2025 г. и коригирана с пускането на съответните пачове. Въпреки това, според специалистите по информационна сигурност на OX Security, около 36% (около 46 506) сървъри на Grafana, достъпни онлайн, не са приложили съответната корекция.

Какво представлява уязвимостта?

Грешката, станала известна като “The Grafana Ghost”, позволява на нападателя да състави специално изработен URL, с който да излъже потребителя да стартира разширение (plugin) с произволно съдържание. Чрез него атакуващият може да изпълни вреден JavaScript в браузъра на жертвата.

Рискове и сценарии на атака

Не са нужни администраторски права, а атаките могат да бъдат изпълнени, дори когато анонимен достъп до Grafana (без да изисква логване) е разрешен.

Посетител на злонамерен линк може:

  • да изпълни произволен JavaScript;
  • да смени имейла на профила и да поеме контрола над него;
  • при наличие на плъгина Grafana Image Renderer — да изпълни сървърно-заявки (SSRF) и да прочете вътрешни услуги.

Как работи уязвимостта?

Грешката позволява на атакуващия да заобиколи Content Security Policy (CSP) на Grafana, да използва механизми на Open Redirect и да изпълни свой плъгин с вредно съдържание.

Какво да направите, за да сте защитени?

Не всички Grafana сървъри са уязвими — зависи дали функцията за плъгини (plugins), която по подразбиране е включена, остава активна, дали потребителят дава съгласие да кликне на вредната връзка и дали сесията му с Grafana все още съществува.

Неотложната мярка, препоръчана от специалистите, е да преминете към една от следните коригирани версии:

✅ Grafana 10.4.18+security-01
✅ Grafana 11.2.9+security-01
✅ Grafana 11.3.6+security-01
✅ Grafana 11.4.4+security-01
✅ Grafana 11.5.4+security-01
✅ Grafana 11.6.1+security-01
✅ Grafana 12.0.0+security-01

 CVE-2025-4123 представлява сериозна рискова точка за всички организации, използващи Grafana с уязвими версии. Екипите по информационна сигурност трябва да приложат съответните ъпдейти възможно най-скоро, за да избегнат потенциално превземане на профили и услуги.

#бъгове, # поправки
По материали от Интернет

Подобни

Oпасен бъг в React Server Components
5.12.2025
laptop-bug-fix-lvcandy-istock-vectors-getty-images-56a6fa1b5f9b58b7d0e5ce40
Критична уязвимост във Vim за Windows
5.12.2025
vulnerabilities pexels-shkrabaanthony-5475752
Критична уязвимост в Sneeit Framework за WordPress е под активна експлоатация
5.12.2025
wordpress
Социален инженеринг извън имейлите - заплахите в реалния живот
5.12.2025
finger-769300_640
Microsoft тихомълком поправи критична уязвимост в Windows Shortcut (LNK)
4.12.2025
Windows-10
Критична уязвимост в Microsoft Azure API Management
2.12.2025
80% of companies experience security incidents in the Cloud

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Kак да разпознаем и реагираме на фишинг имейл
9.10.2025
phishing-6573326_1280
Черният петък - реални сделки или маркетингов мираж?
27.11.2025
black_cat_Saro_o_Neal_Alamy
Опасен фишинг под прикритието на Ямболския окръжен съд
5.11.2025
phishing

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.