企业动态

    奇安信CERT

    致力于第一时间为企业级用户提供安全风险通告和有效解决方案。

    近日，奇安信CERT监测到Grafana未授权任意文件读取0day漏洞信息在互联网上公开。经验证，未经身份验证的远程攻击者可利用此漏洞读取服务器上的任意文件。鉴于此漏洞目前处于0day状态，建议客户尽快采取措施防护此漏洞。

    当前漏洞状态

    漏洞描述

    Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。该软件的企业版本提供更多的扩展功能，扩展功能通过插件的形式提供，终端用户可以自定义自己的数据面板界面以及数据请求方式。

    近日，奇安信CERT监测到Grafana未授权任意文件读取0day漏洞信息在互联网上公开。经验证，未经身份验证的远程攻击者可利用此漏洞读取服务器上的任意文件。

    Grafana任意文件读取0day漏洞

    使用奇安信Hunter（hunter.qianxin.com）进行资产测绘，检索条件：app="GrafanaDashboard"。受此漏洞影响的主机分布如下图所示：

    奇安信CERT已第一时间复现此漏洞，复现截图如下：

    风险等级

    奇安信CERT风险评级为：高危

    风险等级：蓝色（一般事件）

    影响范围

    Grafana8.x

    处置建议

    此漏洞目前处于0day状态，客户可采用奇安信产品解决方案来防护此漏洞；或关注厂商官网等待Grafana安全版本发布：https://grafana.com/

    奇安信网神统一服务器安全管理平台更新入侵防御规则库

    奇安信网神虚拟化安全轻代理版本将于12月8日发布入侵防御规则库2021.12.08版本，支持对Grafana任意文件读取漏洞的防护，届时请用户联系技术支持人员获取规则升级包对轻代理版本进行升级。

    奇安信网神统一服务器安全管理平台将于12月8日发布入侵防御规则库10524版本，支持对Grafana任意文件读取漏洞的防护，届时请用户联系技术支持人员获取规则升级包对融合版本进行升级。

    奇安信网站应用安全云防护系统已更新防护特征库

    奇安信网神网站应用安全云防护系统已全面支持对Grafana未授权任意文件读取0day漏洞的防护。

    奇安信天眼产品解决方案

    奇安信天眼新一代威胁感知系统在第一时间加入了该漏洞的检测规则，请将规则包升级到3.0.1207.13134上版本。规则名称：Grafana任意文件读取漏洞，规则ID：0x10020E2B。奇安信天眼流量探针（传感器）升级方法：系统配置->设备升级->规则升级，选择“网络升级”或“本地升级”。

    奇安信网神网络数据传感器系统产品检测方案

    奇安信网神网络数据传感器（NDS5000/7000/9000系列）产品，已具备该漏洞的检测能力。规则ID为：7114，建议用户尽快升级检测规则库至2112071730以后版本并启用该检测规则。

    奇安信开源卫士已更新

    奇安信开源卫士20211207.905版本已支持对Grafana未授权任意文件读取漏洞的检测。

    参考资料

    [1]https://grafana.com/

    时间线

    2021年12月7日，奇安信CERT发布安全风险通告

    到奇安信NOX-安全监测平台查询更多漏洞详情

    奇安信CERT长期招募安全研究员