SlowMist: Grafana có lỗ hổng chiếm đoạt tài khoản và bỏ qua xác thực, vui lòng cập nhật kịp thời cho các bên liên quan

SlowMist: Grafana có lỗ hổng chiếm đoạt tài khoản và bỏ qua xác thực, vui lòng cập nhật kịp thời cho các bên liên quan

2023-06-25 10:12:43

Bộ sưu tập

Theo tin tức từ BitouchNews, Theo tin tức của SlowMist, Grafana đã đưa ra một cảnh báo bảo mật nghiêm trọng, có các lỗ hổng chiếm đoạt tài khoản và bỏ qua xác thực (CVE-2023-3128), PoC đã được công khai trên Internet và đã có các trường hợp tấn công.

Grafana là một nền tảng ứng dụng web trực quan hóa dữ liệu mã nguồn mở, đa nền tảng. Sau khi người dùng định cấu hình nguồn dữ liệu được kết nối, Grafana có thể hiển thị biểu đồ dữ liệu và cảnh báo trong trình duyệt web. Grafana xác thực tài khoản Azure Active Directory dựa trên yêu cầu email. Vì trên Azure AD, trường email của hồ sơ không phải là duy nhất trên các đối tượng thuê Azure AD, tài khoản Grafana có thể bị chiếm quyền kiểm soát và bỏ qua xác thực khi Azure AD OAuth được định cấu hình với ứng dụng Azure AD OAuth nhiều đối tượng thuê. Phiên bản bị ảnh hưởng bởi điều này là Grafana >= 6.7.0.

Một số lượng lớn các nền tảng trong ngành công nghiệp tiền điện tử sử dụng giải pháp này để theo dõi hiệu suất của máy chủ. Vui lòng lưu ý các rủi ro và nâng cấp Grafana lên phiên bản mới nhất.

sương mù chậm Grafana Azure AD

Tin tức

Vitalik: Hỗ trợ ETH liên hệ với các quỹ, tổ chức và quốc gia, đồng thời ủng hộ việc sẵn sàng thảo luận về ETH từ góc độ tài sản

Theo tin tức từ BitouchNews, Người đồng sáng lập Ethereum Vitalik Buterin cho biết khi trả lời cuộc thảo luận rằng " Các công ty liên quan đến Ethereum cần chủ động liên hệ với các quỹ, tổ chức và quốc gia để cho phép họ mua ETH", "Tôi rất ủng hộ việc liên hệ với các quỹ, tổ chức và quốc gia, Cũng ủng hộ việc sẵn sàng thảo luận về ETH từ góc độ tài sản. Với tư cách là một tài sản, nó là một phần quan trọng trong cơ cấu xã hội của Ethereum. Tôi không nghĩ rằng Ethereum Foundation(EF) nhất thiết phải là vai trò tốt nhất để thực hiện tất cả những điều nàyThế giới thật rộng lớn. Ethereum cũng rất lớn và cách tiếp cận hiệu quả hơn là hỗ trợ các tổ chức địa phương khác nhau (bao gồm cả các doanh nghiệp lớn) ở nhiều nơi, vì họ hiểu sâu hơn về tình hình địa phương tương ứng của họ ”

Tổng số quyền nắm giữ quyền chọn của OKX đã tăng 5,37% trong 24 giờ qua và hoạt động thị trường giao dịch quyền chọn cũng tăng lên

Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Tổng lãi mở hiện tại đối với hợp đồng quyền chọn OKX BTC là 24759,65 BTC, tăng 5,37% trong 24 giờ qua, cho thấy hoạt động gia tăng trên thị trường giao dịch quyền chọn. Dữ liệu chỉ mang tính tham khảo. Giải thích: Lãi suất mở quyền chọn đề cập đến tổng số hợp đồng quyền chọn đang lưu hành trên thị trường, có thể phản ánh quan điểm và kỳ vọng của thị trường hiện tại về xu hướng giá tương lai của một tài sản cơ bản. Dữ liệu chỉ mang tính tham khảo.

Nhóm TRUMP đã bán được số token trị giá khoảng 500 triệu USD trên chuỗi

Theo tin tức từ BitouchNews, Người dùng Zoomer X đã đăng rằng nhóm TRUMP đã bán được khoảng 500 triệu USD token thông qua các giao dịch trực tuyến kể từ khi token được phát hành.

deBridge: Số tiền chuỗi chéo trong 24 giờ vượt quá 100 triệu USD

Theo tin tức từ BitouchNews, Giao thức chuỗi chéo deBridge Solana X

Người sáng lập Aave : Ethereum Foundation cần tập trung vào việc tăng tốc đổi mới và làm cho phí mạng Ethereum rẻ nhất có thể

Theo tin tức từ BitouchNews, Aave Lianchuang Stani đã đăng trên nền tảng X rằng Ethereum Foundation cần tập trung vào việc tăng tốc đổi mới và làm cho mạng Ethereum trở nên rẻ nhất có thể mà không ảnh hưởng đến bảo mật hoặc khiến hệ thống trở nên quá phức tạp.Là một tổ chức, Ethereum Foundation phải là một tổ chức hợp lý và hiệu quả. Bất kỳ ai không nỗ lực 100% nên rời đi "Máy tính Internet cần tham khảo chế độ vận hành nhiên liệu tên lửa."

Bài viết nổi bật

Những thách thức và cơ hội trong tương lai cho GameFi vào năm 2025

Đánh giá toàn cảnh ETF tiền điện tử năm 2024: 1 năm, 40 tỷ USD

Nhìn lại năm 2024: Quá trình chuyển đổi của tiền điện tử từ đáy lên đỉnh

RootData APP bổ sung các chức năng mới như “Mở khóa mã thông báo” để tiếp tục nâng cao chất lượng các quyết định giao dịch của người dùng

Tìm thêm nội dung

Tin tức 2023-09-20 07:34

Slow Mist: Giao thức thanh khoản DeFi Balancer gặp phải các cuộc tấn công chiếm quyền điều khiển BGP hoặc DNS

Theo tin tức từ BitouchNews, Giám đốc an ninh thông tin của Slow Mist 23pds đã đưa ra tuyên bố cho biết rằng Balancer giao thức thanh khoản DeFi đã bị tấn công chiếm quyền điều khiển BGP hoặc DNS và nhắc nhở người dùng chú ý đến tính bảo mật cho tiền của họ.

Tin tức 2024-07-12 14:00

Slow Mist: Phát hiện hoạt động đáng ngờ liên quan đến Dough Finance, khoản lỗ ban đầu là 1,81 triệu USD

Theo tin tức từ BitouchNews, SlowMist đăng trên mạng xã hội rằng họ đã phát hiện các hoạt động có khả năng đáng ngờ liên quan đến Dough Finance, dẫn đến khoản lỗ 1,81 triệu USD.

Tin tức 2023-12-14 20:52

Slow Mist: Các Dapp sử dụng Ledger Connect Kit 1.1.4 trở lên bị ảnh hưởng, vui lòng chú ý khắc phục sự cố

Theo tin tức từ BitouchNews, Slow Mist Security phát hiện ra rằng @ledgerhq/connect-kit >Version 1.1.4 đã bị tấn công vào chuỗi cung ứng và kẻ tấn công đã cài mã độc này vào Mã JS để khởi động các cuộc tấn công lừa đảo nhằm vào người dùng tiền điện tử. Các DApp sử dụng @ledgerhq/connect-kit trong phiên bản 1.1.4 trở lên đều bị ảnh hưởng. Bạn nên thận trọng khi sử dụng DApp cho các hoạt động tương tác trước khi có bản sửa lỗi chính thức. Phạm vi phiên bản bị ảnh hưởng là: 1.1.5 (kẻ tấn công để lại tin nhắn trong mã), 1.1.6 (kẻ tấn công để lại tin nhắn trong mã và cấy mã JS độc hại), 1.1.7 (kẻ tấn công để lại tin nhắn trong code) Để lại tin nhắn và cấy mã JS độc hại).

Tin tức 2024-11-17 13:06

Sương mù chậm: 12 triệu đô la bị đánh cắp từ Polter Finance, một giao thức cho vay trên FTM

Theo tin tức từ BitouchNews, Yu Xian, người sáng lập SlowMist, đã đăng trên X rằng Polter Finance (@polterfinance), một dự án cho vay trên FTM, đã bị đánh cắp 12 triệu USD do vấn đề "thị trường trống".