Gesloten cyclus: Waarneming → Onderzoek → Evaluatie → Feedback Pentest + Red Teaming (risicogebaseerd) CTEM + AEV voor continu valideren
Eerste lijn in control • NCSC aligned • Traceability
Publiek EUVD item

EUVD-2024-1774

CVSS: 6.1 EPSS: 100.0 CVSS v3.1

Publicatie: 2022-10-13 · Update: 2026-01-28

Samenvatting

Grafana is een open source observatie- en datavisualisatieplatform. Versies voorafgaand aan 9.1.8 en 8.5.14 zijn kwetsbaar voor een omzeiling in de verificatie van plugin-handtekeningen. Een aanvaller kan een serverbeheerder ervan overtuigen om een kwaadaardige plugin te downloaden en met succes uit te voeren, ook al zijn niet-ondertekende plugins niet toegestaan. Versies 9.1.8 en 8.5.14 bevatten een patch voor dit probleem. Installeer als workaround geen plugins die zijn gedownload van niet-vertrouwde bronnen.

Wat betekent dit praktisch?

  • Gebruik dit als externe signalering, niet als automatisch bewijs van impact op jouw omgeving.
  • Als je dit item intern wilt triagen: noteer versies, exposure (internet/intern) en exploit-signalering.
  • In HackSec kun je dit koppelen aan stack-profielen en alert policies (achter login).
Terug Inloggen