CVE-2022-32275とCVE-2022-32276の攻撃試行検出：Grafanaに影響を与える新たな脆弱性

全世界数百万のユーザーに利用されるオープンソースの監視プラットフォームで明らかとなった新しい脆弱性に備えましょう。2021年には、悪名高い CVE-2021-43798 のゼロデイ脆弱性 によりサイバー脅威の舞台で注目を浴びました。オープンソースの分析および監視プラットフォームである Grafana は、世界的な組織によってメトリクス収集やリアルタイムデータの可視化のために利用されていますが、CVE-2022-32275 および CVE-2022-32276 として追跡される最近発見された脆弱性により、新たな攻撃の波にさらされる可能性があります。これらの脆弱性は主に Grafana 8.4.3 バージョンに影響を与えることが知られています。

CVE-2022-32275 および CVE-2022-32276 の攻撃試行を検出

オープンソースのウェブベースソリューションの利用が増加傾向にある中で、組織は、その範囲と影響が絶えず拡大している潜在的なサイバー攻撃に対して、セキュリティリスクが増大しています。Grafana に影響を与える CVE-2022-32275 および CVE-2022-32276 の脆弱性の攻撃試行をタイムリーに検出することで、組織がサイバー防御能力を強化するのを支援するため、SOC Prime Team は最近、専用の Sigma ルール:

可能性のある CVE-2022-32275/CVE-2022-32276 の攻撃試行 (webサーバー経由)

この検出ルールは 15 のセキュリティおよび分析プラットフォームに互換性があり、MITRE ATT&CK フレームワークの Exploit Public-Facing Application (T1190) 技法を表す初期アクセス戦術に対応します。さらに、サイバーセキュリティの専門家は、SOC Prime のプラットフォームを利用して、これらの最新の Grafana 関連の脅威を即座に® 狩ることができます。 クイックハント でサポートされています。

Grafana 環境に関連するサイバー脅威を検出するための Sigma ルールの全リストにアクセスするには、以下の 検出＆ハント ボタンをクリックしてください。脅威ハンター、検出エンジニア、およびその他の情報セキュリティ専門家はまた、SOC Prime のサイバー脅威検索エンジンを最大限に活用し、MITRE ATT&CK の 参照、CTI、および最も関連性のあるメタデータを豊富に使用して包括的な脅威コンテキストを探索することにより、脅威調査を即座に強化することができます。 脅威コンテキストを探索

検出＆ハント CVE-2022-32276/CVE-2022-32275 の説明

Grafana 8.4.3 バージョンに影響を与える CVE-2022-32276 として識別された脆弱性は、ランダムな ID 値を使用したスナップショットクエリの偽の要求を送信することにより、

システムへの認証されていないアクセスを可能にします。 sending a false request for a snapshot query また、CVE-2022-32275 として追跡されるもう1つの公開された Grafana の欠陥は、認証されていないユーザーを内部システムページにリダイレクトすることにより、セッション制御の問題でシステムへの認証されていないアクセスを可能にします。上記の脆弱性を悪用することにより、攻撃者は

隠されたファイルを表示することが可能になり ます。 通常は認証されたユーザーだけがアクセスできるファイルです。

特に、これら両方の脆弱性は、 Grafana Labs によって非セキュリティ関連の UI 問題と評価されており、研究者によればユーザー体験の観点からのみ改善が必要です。それでも、これらの Grafana 脆弱性を武器化した潜在的なサイバー攻撃からシステムを保護するために、Grafana ユーザーはアプリケーションを最新バージョンに更新することをお勧めします。

SOC Prime’s Detection as Code プラットフォームに参加し、 日常業務での時間とコストを節約しながら、セキュリティオペレーションの効果を向上させましょう。最新の脅威をワンクリックで検出し、最大の Sigma ルール ライブラリに瞬時にアクセスし、コンテンツ管理オペレーションを自動化し、脅威検出の取り組みを一元的に追跡できます！自分自身の Sigma ルールを作成し、協力的なサイバーディフェンスの取り組みを強化しますか? 我々の 脅威バウンティプログラムに参加してください 。!