Mit neuen Versionen haben die Entwickler von Grafana eine vor kurzem entdeckte Sicherheitslücke geschlossen. Bei der Software handelt es sich um eine populäre Lösung zur Datenvisualisierung und für Monitoring, wie zum Beispiel Nagios.

Angreifer hätten durch eine sogenannte Directory-Traversal-Lücke darin auf lokale Dateien zugreifen können (CVE-2021-43798, Risikoeinstufung hoch).

Die Grafana-Versionen 8.0.0 Beta 1 bis einschließlich 8.3.0 sind betroffen und werden mit den Versionen 8.3.1, 8.2.7, 8.1.8 und 8.0.7 abgesichert. Die Entwickler empfehlen, dass Nutzer der Software diese unbedingt zeitnah auf den neuen Stand bringen sollten. Das Grafana-Projekt listet auf github die aktuellen Downloads auf und erläutert die Schwachstelle knapp.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE