CVE-2022-32275 e CVE-2022-32276 Detecção de Tentativas de Exploração: Novas Vulnerabilidades que Afetam o Grafana

[post-views]
Junho 08, 2022 · 4 min de leitura
CVE-2022-32275 e CVE-2022-32276 Detecção de Tentativas de Exploração: Novas Vulnerabilidades que Afetam o Grafana

Prepare-se para novas vulnerabilidades reveladas na plataforma de observabilidade de código aberto utilizada por milhões de usuários em todo o mundo, que em 2021 esteve no centro das atenções na arena das ameaças cibernéticas devido a uma notória falha de dia zero CVE-2021-43798 explorada ativamente na natureza. O Grafana, a plataforma de análise e monitoramento de código aberto utilizada por organizações globais para coleta de métricas e visualização de dados em tempo real, está potencialmente exposta a uma nova onda de ataques devido a vulnerabilidades recentemente descobertas acompanhadas como CVE-2022-32275 e CVE-2022-32276. Sabe-se que essas vulnerabilidades afetam principalmente a versão 8.4.3 do Grafana.

Detectar Tentativas de Exploração CVE-2022-32275 e CVE-2022-32276

Com uma tendência crescente para o uso de soluções web de código aberto, as organizações estão expostas a riscos de segurança aumentados em termos de potenciais ataques cibernéticos que estão constantemente expandindo seu escopo e impacto. Para ajudar as organizações a reforçar suas capacidades de defesa cibernética e detectar a tempo as tentativas de exploração das vulnerabilidades CVE-2022-32275 e CVE-2022-32276 que afetam o Grafana, a Equipe da SOC Prime lançou recentemente uma regra Sigma:

Possível Tentativa de Exploração CVE-2022-32275/CVE-2022-32276 (via servidor web)

Esta regra de detecção é compatível com 15 plataformas de segurança e análise e está alinhada com o MITRE ATT&CK® framework, abordando a tática de Acesso Inicial representada pela técnica Exploit Public-Facing Application (T1190). Além disso, os profissionais de cibersegurança podem caçar instantaneamente essas ameaças recentes relacionadas ao Grafana usando Quick Hunt impulsionado pela plataforma da SOC Prime.

Para acessar a lista completa de regras Sigma para detectar ameaças cibernéticas relacionadas ao ambiente Grafana, clique no botão Detectar & Caçar abaixo. Caçadores de ameaças, engenheiros de detecção e outros profissionais de InfoSec podem também impulsionar instantaneamente a investigação de ameaças aproveitando ao máximo o motor de busca de ameaças cibernéticas da SOC Prime, permitindo-lhes explorar um contexto de ameaça abrangente enriquecido com referência MITRE ATT&CK , CTI e os metadados mais relevantes.

Detectar & Caçar Explorar Contexto de Ameaça

Descrição CVE-2022-32276/CVE-2022-32275

A vulnerabilidade identificada como CVE-2022-32276, que impacta a versão 8.4.3 do Grafana, permite sua exploração por meio de envio de uma solicitação falsa para uma consulta de snapshot com um valor de ID aleatório, proporcionando assim acesso não autenticado ao sistema.

Outra falha revelada no Grafana, acompanhada como CVE-2022-32275, permite acesso não autenticado ao sistema devido a um problema de controle de sessão ao redirecionar um usuário não autenticado para a página interna do sistema. A exploração bem-sucedida das vulnerabilidades mencionadas acima permite que os invasores visualizem arquivos ocultos que normalmente só podem ser acessados por usuários autenticados.

Notavelmente, ambas as vulnerabilidades foram avaliadas pela Grafana Labs como problemas relacionados à UI não-segurança, que, de acordo com pesquisadores, precisam de melhorias apenas do ponto de vista da experiência do usuário. Ainda assim, para proteger o sistema contra potenciais ataques cibernéticos que utilizem essas vulnerabilidades do Grafana, recomenda-se que os usuários do Grafana atualizem sua aplicação para a versão mais recente.

Junte-se à plataforma de Detecção como Código da SOC Prime para aumentar a eficácia das suas operações de segurança enquanto economiza tempo e custos em tarefas rotineiras. Caçe as ameaças mais recentes com um clique, obtenha acesso instantâneo à maior biblioteca de regras Sigma, automatize suas operações de gerenciamento de conteúdo e acompanhe os seus esforços de detecção de ameaças em um único lugar! Ansioso para criar suas próprias regras Sigma e aprimorar os esforços colaborativos de defesa cibernética? Junte-se ao nosso Programa de Recompensa de Ameaças!

Tabela de Conteúdos

Este artigo foi útil?

Curta e compartilhe com seus colegas.
Junte-se à plataforma Detection as Code da SOC Prime para melhorar a visibilidade das ameaças mais relevantes para o seu negócio. Para ajudá-lo a começar e obter valor imediato, agende uma reunião agora com os especialistas da SOC Prime.
Junte-se Gratuitamente Agende uma Reunião

Publicações Relacionadas

Detecção CVE-2025-8088: Zero-Day no WinRAR Está Sendo Ativamente Explorada para Instalar Malware RomCom 6 min de leitura Ameaças Mais Recentes Detecção CVE-2025-8088: Zero-Day no WinRAR Está Sendo Ativamente Explorada para Instalar Malware RomCom by Daryna Olyniychuk Vulnerabilidade CVE-2025-6558: Zero-Day no Google Chrome em Exploração Ativa 4 min de leitura Ameaças Mais Recentes Vulnerabilidade CVE-2025-6558: Zero-Day no Google Chrome em Exploração Ativa by Daryna Olyniychuk CVE-2025-25257: Vulnerabilidade crítica de injeção SQL no FortiWeb permite execução remota de código sem autenticação 4 min de leitura Ameaças Mais Recentes CVE-2025-25257: Vulnerabilidade crítica de injeção SQL no FortiWeb permite execução remota de código sem autenticação by Veronika Telychko
Todas as notícias