Grafana: Επιδιορθώνει ευπάθεια zero-day μετά την εξάπλωσή της στο Twitter

Η Grafana, η οποία παρέχει αναλυτικά στοιχεία ανοιχτού κώδικα και διαδραστικής απεικόνισης, δημοσίευσε μια επείγουσα ενημέρωση σήμερα για να διορθώσει μια zero-day ευπάθεια υψηλής σοβαρότητας, που επέτρεπε την απομακρυσμένη πρόσβαση σε τοπικά αρχεία.

Δείτε επίσης: Windows 10 zero-day που δίνει δικαιώματα διαχειριστή επιδιορθώνεται προσωρινά

Λεπτομέρειες σχετικά με το ζήτημα άρχισαν να δημοσιοποιούνται νωρίτερα αυτήν την εβδομάδα, προτού η Grafana Labs κυκλοφορήσει ενημερώσεις για τις επηρεαζόμενες εκδόσεις 8.0.0-beta1 έως 8.3.0.

Νωρίτερα σήμερα, οι ενημερώσεις Grafana 8.3.1, 8.2.7, 8.1.8 και 8.0.7 κυκλοφόρησαν για να επιδιορθώσουν μια ευπάθεια που θα μπορούσε να επιτρέψει σε έναν εισβολέα να πλοηγηθεί εκτός του φακέλου Grafana και να αποκτήσει απομακρυσμένη πρόσβαση σε περιορισμένες τοποθεσίες του διακομιστή.

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 9 hours ago

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 12 hours ago

Το GR-2, το νέο ανθρωποειδές ρομπότ της Fourier Intelligence έρχεται με βελτιωμένο σχεδιασμό και μιμείται την ανθρώπινη κίνηση πιο αποτελεσματικά από ποτέ.

Ανακαλύψτε τις εντυπωσιακές δυνατότητές του!

#Ρομπότ #GRII #Τεχνολογία #Αυτονομία #Αναβάθμιση #Καινοτομία #Βιομηχανία40 #Ανθρωποειδή #Εξέλιξη #ΝέαΤεχνολογία

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjZNZ3BsdkV4ZGxz

Ανακαλύψτε το Νέο Ανθρωποειδές Ρομπότ GR-2!

SecNewsTV 15 hours ago

Load More... Subscribe

Η Grafana Labs δημοσίευσε σήμερα μια ανάρτηση με την οποία εξηγεί ότι το πρόβλημα ήταν με τη διεύθυνση URL των εγκατεστημένων προσθηκών, που ήταν ευάλωτη σε επιθέσεις διέλευσης διαδρομής.

Δεδομένου ότι όλες οι εγκαταστάσεις της Grafana έχουν ένα σύνολο προσθηκών εγκατεστημένο από προεπιλογή, η ευάλωτη διαδρομή URL υπήρχε σε κάθε παρουσία της εφαρμογής.

Η Grafana Labs έλαβε μια αναφορά σχετικά με την ευπάθεια στα τέλη της περασμένης εβδομάδας, στις 3 Δεκεμβρίου και κατέληξε σε μια επιδιόρθωση την ίδια ημέρα.

Δεν χρειάστηκε πολύς χρόνος για τις τεχνικές λεπτομέρειες μαζί με το proof-of-concepts (PoC) της ευπάθειας να εκμεταλλευτούν το σφάλμα για να γίνουν διαθέσιμες στο Twitter και στο GitHub.

Δείτε ακόμα: Twitter bots παρακολουθούν κάθε tweet για να προωθήσουν crypto-scams

Δεδομένου ότι το σφάλμα που αναφέρθηκε ιδιωτικά είχε πλέον διαδοθεί, η Grafana Labs αναγκάστηκε να δημοσιεύσει την επιδιόρθωση:

2021-12-06: Δεύτερη αναφορά σχετικά με την ευπάθεια

2021-12-07: Λάβαμε πληροφορίες ότι η ευπάθεια έχει διαρρεύσει στο κοινό, μετατρέποντάς την σε zero-day

2021-12-07: Λήφθηκε απόφαση για αποδέσμευση το συντομότερο δυνατό

2021-12-07: Ιδιωτική έκδοση με μειωμένη περίοδο χάριτος 2 ωρών, όχι το συνηθισμένο χρονικό πλαίσιο 1 εβδομάδας

2021-12-07: Δημόσια κυκλοφορία

Τώρα ελάττωμα γνωστό ως CVE-2021-43798, έλαβε βαθμολογία σοβαρότητας 7,5 και εξακολουθεί να είναι εκμεταλλεύσιμο σε διακομιστές εσωτερικής εγκατάστασης που δεν έχουν ενημερωθεί.

Δείτε επίσης: Νέο Windows zero-day επιτρέπει δικαιώματα διαχειριστή

Σύμφωνα με τον προγραμματιστή των ενημερώσεων, το Grafana Cloud δεν έχουν επηρεαστεί.

Όπως έγινε ευρέων γνωστό, υπάρχουν χιλιάδες διακομιστές Grafana που εκτίθενται στο δημόσιο διαδίκτυο. Εάν δεν είναι δυνατή η έγκαιρη ενημέρωση ενός ευάλωτου διακομιστή, συνιστάται να καταστήσετε τον διακομιστή αυτό μη προσβάσιμο από τον δημόσιο ιστό.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Grafana: Επιδιορθώνει ευπάθεια zero-day μετά την εξάπλωσή της στο Twitter

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS