کمیته رکن چهارم– شرکت گرافانا اعلام کرد یک مشکل امنیتی بسیار جدی را در نرمافزار خود شناسایی و برطرف کرده است. این مشکل میتوانست باعث شود افراد غیرمجاز خود را جای دیگران جا بزنند یا دسترسیهای بیشتری در سیستم بهدست آورند.
به گزارش کمیته رکن چهارم، این مشکل در بخشی از گرافانا بهنام SCIM وجود داشت که برای مدیریت خودکار کاربران طراحی شده است. اگر تنظیمات خاصی در نرمافزار فعال شده باشد، فرد مهاجم میتوانست با وارد کردن یک عدد ساده، مانند ۱، باعث شود که سیستم فکر کند او همان کاربر اصلی یا حتی مدیر سیستم است.
گرافانا این مشکل را در نسخههای جدید نرمافزار خود رفع کرده و از همه کاربران خواسته است که هرچه زودتر نرمافزار را بهروز کنند. این مشکل فقط نسخههای تجاری (Enterprise) گرافانا بین نسخههای ۱۲٫۰٫۰ تا ۱۲٫۲٫۱ را تحتتأثیر قرار میدهد.
اگر از گرافانا برای مدیریت دادهها یا کاربران استفاده میکنید، حتماً بررسی کنید که از نسخههای امن استفاده میکنید تا از خطرهای احتمالی جلوگیری شود.
