CVE-2023-4822 adalah kerentanan privilege escalation telah ditemukan pada produk Grafana. Kerentanan ini memungkinkan seorang pengguna dengan peran administrator organisasi dalam satu organisasi di Grafana dapat mengubah izin pengguna lain di organisasi lain dalam instance Grafana yang sama (bukan hanya dalam organisasinya sendiri). Artinya, seorang administrator organisasi bisa mengubah peran atau hak akses pengguna di berbagai organisasi yang ada dalam satu sistem Grafana, meskipun secara normal mereka seharusnya hanya memiliki kendali dalam organisasi mereka sendiri.
Langkah Mitigasi:
Grafana telah merilis pembaruan keamanan untuk mengatasi kerentanan ini. Pengguna disarankan untuk segera memperbarui aplikasi yang digunakan dan memastikan tidak menggunakan versi grafana terdampak untuk mengurangi risiko yang ada.
Unduh Imbauan Keamanan CVE-2023-4822
Sumber:
1. Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
2. Unplash (sumber gambar)
Sumber:
1. Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
2. Unplash (sumber gambar)