[JustisCERT-varsel] [#077-2021] [TLP:CLEAR] 0-dagssårbarhet i Grafana under aktiv utnyttelse

JustisCERT ønsker å varsle om en 0-dagssårbarhet (CVE-2021-43798) i Grafana som aktivt blir utnyttet. Sårbarheten gjør det blant annet mulig for en angriper å få tilgang til lokale filer.

Grafana Labs har publisert oppdateringer til berørte produkter [1]. Grafana Cloud er ikke berørt.

Berørte produkter er:

• Grafana < 8.3.1, 8.2.7, 8.1.8 og 8.0.7

Anbefalinger:

• Avinstaller programvare som ikke benyttes
• Patch/oppdater programvare som benyttes
• Prioriter systemer som kan nås fra internett og andre nett som virksomheten ikke stoler på først
• Sku av systemer eksponert på internett og andre nett som virksomheten ikke stoler på dersom de ikke kan oppdateres/beskyttes
• Begrens hvem som kan nå internetteksponerte løsninger ved bruk av Geo-blokking (velg f.eks. Norge dersom tjenesten kun skal nås derfra) eller begrens den til kun ønskede IP-adresser

Kilder:
[1] https://grafana.com/blog/2021/12/07/grafana-8.3.1-8.2.7-8.1.8-and-8.0.7-released-with-high-severity-security-fix/