- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
威胁预警团队
2021/12/08
Grafana 是一个由 Grafana Labs 公司开源的系统监测 (System Monitoring) 工具,主要用于大规模指标数据的可视化展现,是网络架构和应用分析中最流行的时序数据展示工具,目前已支持绝大部分常用的时序数据库。近日,新华三攻防实验室威胁预警团队监测到网上爆发了关于Grafana的任意文件读取0day漏洞 (CVE-2021-43798),该漏洞利用方式简单,影响范围广,危害较大,在此新华三攻防实验建议受影响的用户尽快采取安全措施,以免受到影响。
该漏洞是由于Grafana 在获取公共插件资产信息的时候,其相关函数对于用户输入的路径信息没有正确处理,恶意攻击者通过发送特殊的HTTP请求到Grafana 服务器,从而能够查看目标服务器上的任意文件。
搭建Grafana服务器,发送恶意请求,获取服务器任意敏感文件:
Grafana 8.X系列
高危 0day
目前官方最新版本8.3.0仍受该漏洞影响,请及时关注厂商官网等待更新补丁发布,官网链接: https://grafana.com/
1、新华三安全设备防护方案
新华三IPS规则库将在1.0.159版本支持对该漏洞的识别,H3C全系安全产品可通过升级IPS特征库识别该漏洞的攻击流量,并进行主动拦截。
2、态势感知产品解决方案
新华三态势感知产品已支持该漏洞的检测,通过信息搜集整合、数据关联分析等综合研判手段,发现网络中遭受该漏洞攻击及失陷的资产。
3、新华三云安全能力中心解决方案
新华三云安全能力中心知识库已更新该漏洞信息,可查询对应漏洞产生原理、升级补丁、修复措施等。
产品与解决方案
