CVE-2022-32275 e CVE-2022-32276 Rilevamento dei Tentativi di Sfruttamento: Nuove Vulnerabilità che Affliggono Grafana
Indice:
Preparati a nuove vulnerabilità rivelate nella piattaforma di osservabilità open-source utilizzata da milioni di utenti in tutto il mondo, che nel 2021 è stata sotto i riflettori nella scena delle minacce informatiche a causa di una famosa vulnerabilità zero-day CVE-2021-43798 sfruttata attivamente in natura. Grafana, la piattaforma open-source di analisi e monitoraggio utilizzata dalle organizzazioni globali per la raccolta di metriche e la visualizzazione dei dati in tempo reale è potenzialmente esposta a una nuova ondata di attacchi a causa di vulnerabilità recentemente scoperte tracciate come CVE-2022-32275 e CVE-2022-32276. Queste vulnerabilità si sa che colpiscono principalmente la versione Grafana 8.4.3.
Rilevare tentativi di sfruttamento delle vulnerabilità CVE-2022-32275 e CVE-2022-32276
Con una tendenza crescente all’uso di soluzioni web open-source, le organizzazioni sono esposte a rischi di sicurezza crescenti in termini di potenziali attacchi informatici che espandono costantemente la loro portata e impatto. Per aiutare le organizzazioni a rafforzare le loro capacità di difesa informatica e a rilevare tempestivamente i tentativi di sfruttamento delle vulnerabilità CVE-2022-32275 e CVE-2022-32276 che colpiscono Grafana, il Team SOC Prime ha recentemente rilasciato una regola Sigma dedicata:
Possibile tentativo di sfruttamento CVE-2022-32275/CVE-2022-32276 (tramite webserver)
Questa regola di rilevamento è compatibile con 15 piattaforme di sicurezza e analisi ed è allineata con il® framework MITRE ATT&CK che affronta la tattica di Accesso Iniziale rappresentata dalla tecnica di Exploit Public-Facing Application (T1190). Inoltre, i professionisti della sicurezza informatica possono anche cacciare immediatamente queste ultime minacce legate a Grafana utilizzando Quick Hunt alimentato dalla piattaforma di SOC Prime.
Per raggiungere l’elenco completo delle regole Sigma per rilevare le minacce informatiche relative all’ambiente Grafana, fare clic sul pulsante Rileva & Caccia sottostante. Gli analisti di minacce, gli ingegneri di rilevamento e altri professionisti InfoSec possono anche incrementare istantaneamente l’indagine sulle minacce sfruttando al massimo il motore di ricerca delle minacce informatiche di SOC Prime che consente loro di esplorare un contesto di minaccia completo arricchito con button below. Threat Hunters, Detection Engineers, and other InfoSec practitioners can also instantly boost threat investigation by making the most of SOC Prime’s cyber threats search engine enabling them to explore comprehensive threat context enriched with riferimenti MITRE ATT&CK, CTI e metadati più rilevanti. Esplora Contesto Minaccia
pulsante Rileva & Caccia sottostante. Gli analisti di minacce, gli ingegneri di rilevamento e altri professionisti InfoSec possono anche incrementare istantaneamente l’indagine sulle minacce sfruttando al massimo il motore di ricerca delle minacce informatiche di SOC Prime che consente loro di esplorare un contesto di minaccia completo arricchito con Explore Threat Context
Descrizione CVE-2022-32276/CVE-2022-32275
La vulnerabilità identificata come CVE-2022-32276 che impatta la versione Grafana 8.4.3 consente il suo sfruttamento inviando una richiesta falsa per una query snapshot con un valore ID casuale, fornendo così accesso non autenticato al sistema.
Un’altra falla di Grafana rivelata tracciata come CVE-2022-32275 consente l’accesso non autenticato al sistema a causa di un problema di controllo sessioni reindirizzando un utente non autenticato alla pagina del sistema interno. L’implementazione con successo delle vulnerabilità sopra menzionate consente agli attaccanti di visualizzare file nascosti che normalmente possono essere accessibili solo dagli utenti autenticati.
Particolarmente, entrambe le vulnerabilità sono state valutate da Grafana Labs come problemi dell’interfaccia utente non legati alla sicurezza, che, secondo i ricercatori, necessitano solo di miglioramenti dalla prospettiva dell’esperienza utente. Tuttavia, per proteggere il sistema da potenziali attacchi informatici che sfruttano queste vulnerabilità di Grafana, si raccomanda agli utenti di Grafana di aggiornare la loro applicazione all’ultima versione.
Unisciti alla piattaforma Detection as Code di SOC Prime per aumentare l’efficacia delle tue operazioni di sicurezza mentre risparmi tempo e costi sulle attività di routine. Caccia le ultime minacce con un solo clic, ottieni accesso immediato alla più grande biblioteca di regole Sigma, automatizza le tue operazioni di gestione dei contenuti e tieni traccia dei tuoi sforzi di rilevamento delle minacce in un unico posto! Ansiosi di creare le vostre regole Sigma e potenziare gli sforzi collaborativi di difesa informatica? Unisciti al nostro Threat Bounty Program!
