TRUSSELVURDERING (TLP:CLEAR)

[JustisCERT-varsel] [#077-2021] [TLP:CLEAR] 0-dagssårbarhet i Grafana under aktiv utnyttelse

08-12-2021

JustisCERT ønsker å varsle om en 0-dagssårbarhet (CVE-2021-43798) i Grafana som aktivt blir utnyttet. Sårbarheten gjør det blant annet mulig for en angriper å få tilgang til lokale filer.

 

Grafana Labs har publisert oppdateringer til berørte produkter [1]. Grafana Cloud er ikke berørt.

 


Berørte produkter er:

  • Grafana < 8.3.1, 8.2.7, 8.1.8 og 8.0.7

 


Anbefalinger:

  • Avinstaller programvare som ikke benyttes
  • Patch/oppdater programvare som benyttes
  • Prioriter systemer som kan nås fra internett og andre nett som virksomheten ikke stoler på først
  • Sku av systemer eksponert på internett og andre nett som virksomheten ikke stoler på dersom de ikke kan oppdateres/beskyttes
  • Begrens hvem som kan nå internetteksponerte løsninger ved bruk av Geo-blokking (velg f.eks. Norge dersom tjenesten kun skal nås derfra) eller begrens den til kun ønskede IP-adresser

 

Kilder:
[1] https://grafana.com/blog/2021/12/07/grafana-8.3.1-8.2.7-8.1.8-and-8.0.7-released-with-high-severity-security-fix/