新零售网 > 品牌 >

深度图像识别方案供应商Grafana曝出重大漏洞,可挟持微软AzureA

来源:IT之家 发布时间:2023-06-28 08:06   阅读量:8364   

,深度图像识别方案供应商 Grafana 日前发布安全通告,表示旗下 Grafana 环境存在重大漏洞 CVE-2023-3128,黑客可利用该漏洞接管挟持所登录的微软 Azure AD 账号。

据悉,这项漏洞起因是 Grafana 平台使用电子邮件信箱来验证 Azure AD 账号,一旦黑客对此加以利用,就能在采用 Azure AD 的 OAuth 身份验证的 Grafana 环境当中,绕过身份验证并接管 Azure AD 的用户账号。

IT之家注意到,该漏洞 CVSS 风险评分为 9.4,影响 6.7.0 版以上的 Grafana,目前 Grafana 已经对此推出了以下更新版本来解决相关漏洞问题:

  • 8.5.27;

  • 9.2.20;

  • 9.3.16;

  • 9.4.13;

  • 9.5.5;

  • 10.0.1。

同时开发团队也为 Grafana Cloud 完成了相关漏洞修复工作。而对于暂时无法安装更新程序的用户,他们也提出缓解措施:

将 allowed_groups 配置添加到 Azure AD 配置,这将确保当用户登录时,他们也是 Azure AD 中组的成员,可令黑客无法使用任意电子邮件地址进行攻击。

广告声明:本文含有的对外跳转链接,用于传递更多信息,节省甄选时间,结果仅供参考。IT之家所有文章均包含本声明。

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

iPhone15系列面板订单透露苹果规划,Pro机型将成主打产品 2023-06-27 15:36

市盈率远高于同行、净利润下滑且高度依赖富士康这样的致尚科技你会申 2023-06-27 15:33

iPhoneXS已过时,苹果将给零售店员工工作用机升级到iPho 2023-06-27 15:15

首个NT正式版:手机QQ安卓8.9.63/iOS8.9.65发布 2023-06-27 15:01

圆通召开杭州亚运会安保备战阶段督导检查工作部署会议 2023-06-27 14:53

援埃及二号卫星项目初样星交付仪式成功举办 2023-06-27 14:50

实体版《最终幻想16》登上英国游戏周销榜首,但首发销量相对前作下 2023-06-27 14:34

电动汽车电池陷入二次利用困境:技术可行,但旧电池难得 2023-06-27 14:22

端午小长假收官全国铁路累计发送旅客7037.9万人次 2023-06-27 13:46

3w+星标项目大佬创业:树莓派即可运行大模型,已获GitHub前 2023-06-27 13:06

荣耀手机发布“再见”主题广告片:致敬苹果首支iPhone广告片“ 2023-06-27 12:55

集采降价,药材成本涨价中药类上市公司影响几何 2023-06-27 12:38

李彦宏:大模型将从技术与应用两个层面重塑数字世界 2023-06-27 12:24

坦克500Hi4-T车型今日上市,售33.5万元 2023-06-27 12:15

博帝推出VP4300Lite固态硬盘:读取速度7400MB/s, 2023-06-27 11:33

《世界能源统计年鉴2023》发布:可再生能源装机容量增幅创新高, 2023-06-27 11:21

经济观察:直播卖房需要更强的专业性和更高的责任感 2023-06-27 11:17

重大工程加快进度多路资金力挺交通基建 2023-06-27 11:14

企业开工率处于高位钢铁产量有所回升 2023-06-27 10:56

麻省理工学院称第三方Twitter机器人检测工具“不准确”:数据 2023-06-27 10:39