آسیبپذیری Server-Side Request Forgery در Grafana
۱۴۰۴/۱۰/۲ - ۱۸:۵
یک آسیبپذیری با شناسه CVE-2024-1442 در نرمافزار مانیتورینگ Grafana شناسایی شده است که امکان اجرای حمله Server-Side Request Forgery (SSRF) را فراهم میکند. این آسیبپذیری به مهاجم اجازه میدهد درخواستهای HTTP دلخواه را از سمت سرور Grafana به مقاصد داخلی ارسال کند.
در صورت بهرهبرداری، مهاجم قادر خواهد بود به سرویسهای داخلی شبکه، متادیتای سرور و حتی منابع ابری متصلشده دسترسی پیدا کند. این آسیبپذیری بهویژه در محیطهای سازمانی که Grafana به شبکه داخلی متصل است، خطر بالایی ایجاد میکند.
توصیه امنیتی:
غیرفعالسازی دسترسی عمومی به پنل Grafana و بهروزرسانی سریع نرمافزار از اقدامات ضروری برای کاهش ریسک این آسیبپذیری است.
