Head Topics

Sicherheitsupdates: Angreifer können über Grafana-Lücke eigene Befehle ausführen

Alert Nachrichten

Sicherheitsupdates: Angreifer können über Grafana-Lücke eigene Befehle ausführen
GrafanaPatchdaySecurity
  • 📰 heise_de
  • ⏱ Reading Time:
  • 25 sec. here
  • 7 min. at publisher
  • 📊 Quality Score:
  • News: 30%
  • Publisher: 68%

Das Datenvisualisierungswerkzeug Grafana ist verwundbar, und Angreifer können auf Systemen eigene Befehle ausführen und unter anderem Passwörter einsehen.

Grafana ist eine plattformübergreifende Open-Source-Anwendung, die Daten aus verschiedenen Quellen wie MySQL oder Prometheus zusammenträgt und visualisiert. Nun können Angreifer eine Schwachstelle ausnutzen, um Computer zu attackieren. Klappt so eine Attacke, haben Angreifer den Grafana -Entwicklern zufolge Zugriff auf alle Dateien eines Host-PCs.

Grafana 10.x ist von der Lücke nicht bedroht. Aufgrund von unzureichenden Überprüfungen können Angreifer im Kontext des SQL-Expressions-Experimental-Features über-Anfragen eigene Befehle einschleusen und ausführen. Wie so eine Attacke konkret im Detail ablaufen könnte, ist derzeit nicht bekannt.Grafana gibt an, die Sicherheitslücke intern Ende September dieses Jahres entdeckt zu haben. Die Sicherheitspatches sind ab sofort verfügbar.

Wir haben diese Nachrichten zusammengefasst, damit Sie sie schnell lesen können. Wenn Sie sich für die Nachrichten interessieren, können Sie den vollständigen Text hier lesen. Weiterlesen:

heise_de /  🏆 20. in DE

Grafana Patchday Security Sicherheitslücken Updates

Deutschland Neuesten Nachrichten, Deutschland Schlagzeilen

Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.

iX-Workshop: Echtzeitüberwachung mit Prometheus und GrafanaiX-Workshop: Echtzeitüberwachung mit Prometheus und GrafanaInfrastruktur und Anwendungen effektiv überwachen, Alarme einrichten und Probleme frühzeitig erkennen, um auf kritische Situationen reagieren zu können.
Weiterlesen »

Sicherheitsupdates: Cisco patcht Lücken in Produkten quer durch die BankSicherheitsupdates: Cisco patcht Lücken in Produkten quer durch die BankNeben einem kritischen Fehler kümmert sich der Netzwerkausrüster auch um einige Lücken mit mittlerem und hohem Risikograd. Patches stehen bereit.
Weiterlesen »

Ungepatcht: Welche MacBooks und Desktop-Macs keine Sicherheitsupdates mehr sehenUngepatcht: Welche MacBooks und Desktop-Macs keine Sicherheitsupdates mehr sehenMit der Freigabe von macOS 15 Sequoia endet wohl der Support für macOS 12 Monterey. Weder Betriebssystem noch Apple-Browser dürften weitere Patches erhalten.
Weiterlesen »

Sicherheitsupdates: PHP 8.3.12 und 8.2.24 stopfen kritische SicherheitslecksSicherheitsupdates: PHP 8.3.12 und 8.2.24 stopfen kritische SicherheitslecksDie PHP-Entwickler haben PHP 8.3.12 und 8.2.24 veröffentlicht. Darin schließen sie mehrere, teils kritische Sicherheitslücken.
Weiterlesen »

Sicherheitsupdates: Atlassian Bitbucket, Confluence & Co. attackierbarSicherheitsupdates: Atlassian Bitbucket, Confluence & Co. attackierbarAngreifer können an mehreren Schwachstellen in Software von Atlassian ansetzen und sie via DoS-Attacke abstürzen lassen.
Weiterlesen »

Oracle schützt Softwareprodukte mit 334 SicherheitsupdatesOracle schützt Softwareprodukte mit 334 SicherheitsupdatesMit seinen quartalsweise erscheinenden Sicherheitsupdates sichert Oracle abermals das eigene Softwareportfolio ab.
Weiterlesen »



Render Time: 2025-02-21 05:22:15