ФСТЭК России

@id3666088317_gos

Уязвимости ИИ-модуля платформы для мониторинга и наблюдения Grafana связана с обходом аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности и раскрыть защищаемую информацию путем отправки специально сформированных запросов BDU:2026-04993 Компенсирующие меры: - ограничение возможности использования ИИ-модулей уязвимого программного обеспечения; - использование средств межсетевого экранирования уровня приложений (WAF) для фильтрации сетевого трафика; - использование систем обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации для попыток эксплуатации уязвимости; - ограничение доступа к уязвимому программному обеспечению из внешних сетей (Интернет). Источники информации: https://noma.security/blog/grafana-ghost/

Перейти к посту Открыть в браузере

Если у вас установлено приложение,
вы можете сразу перейти в канал