Dies Bundesamt z. Hd. Sicherheit in jener Informationstechnik (BSI) hat am 02.02.2025 verdongeln Sicherheitshinweis z. Hd. Grafana hrsg.. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX und Windows sowie dies Produkt Open Source Grafana.

Die neuesten Hersteller-Empfehlungen in puncto Updates, Workarounds und Sicherheitspatches z. Hd. ebendiese Sicherheitslücke finden Sie hier: GitHub Advisory Database (Stand: 02.02.2025). Weitere nützliche Sinister werden weiter unten in diesem Geschlechtswort aufgeführt.

Sicherheitshinweis z. Hd. Grafana – Risiko: tief

Risikostufe: 2 (tief)
CVSS Cousine Score: 4,3
CVSS Zeitlich Score: 3,8
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Lager verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen z. Hd. verdongeln Überfall (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Die Gefährdung jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 4,3 qua „tief“ eingestuft.

Grafana Softwarefehler: Schwachstelle ermöglicht Offenlegung von Informationen

Grafana ist eine Open-Source Schlussfolgerung- und Visualisierungssoftware.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Grafana ausnutzen, um Informationen offenzulegen.

Die Verwundbarkeit wird mit jener eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2024-11741 gehandelt.

Von jener Grafana-Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
UNIX, Windows

Produkte
Open Source Grafana <11.5.0 (cpe:/a:grafana:grafana)
Open Source Grafana 11.5.0 (cpe:/a:grafana:grafana)
Open Source Grafana <11.4.1 (cpe:/a:grafana:grafana)
Open Source Grafana 11.4.1 (cpe:/a:grafana:grafana)
Open Source Grafana <11.3.3 (cpe:/a:grafana:grafana)
Open Source Grafana 11.3.3 (cpe:/a:grafana:grafana)
Open Source Grafana <11.2.6 (cpe:/a:grafana:grafana)
Open Source Grafana 11.2.6 (cpe:/a:grafana:grafana)
Open Source Grafana <11.1.11 (cpe:/a:grafana:grafana)
Open Source Grafana 11.1.11 (cpe:/a:grafana:grafana)
Open Source Grafana <11.0.11 (cpe:/a:grafana:grafana)
Open Source Grafana 11.0.11 (cpe:/a:grafana:grafana)
Open Source Grafana <10.4.15 (cpe:/a:grafana:grafana)
Open Source Grafana 10.4.15 (cpe:/a:grafana:grafana)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Benützer jener betroffenen Systeme sollten ebendiese aufwärts dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Stufe aufgeführten Quellen. X-mal enthalten ebendiese weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen übrig Softwarefehler-Reports, Security-Fixes und Workarounds.

GitHub Advisory Database vom 2025-02-02 (02.02.2025)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-wxcc-2f3q-4h58

Grafana Security Advisory vom 2025-02-02 (02.02.2025)
Weitere Informationen finden Sie unter: https://grafana.com/security/security-advisories/cve-2024-11741/

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises z. Hd. Grafana. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mithilfe jener folgenden Versionshistorie wiederholen.

02.02.2025 – Initiale Steckdose

+++ Redaktioneller Zeiger: Dieser Text wurde aufwärts Lager aktueller BSI-Fakten generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de