Krytyczna luka w Grafana umożliwiająca zdalne wykonanie kodu (CVE-2026-27876)

Luka CVE-2026-27876 w Grafana pozwala na zdalne wykonanie kodu. Sprawdź, które wersje są podatne i jak zabezpieczyć system.
CVE-2026-27876CVSS 9.1General

Krytyczna luka w Grafana umożliwiająca zdalne wykonanie kodu (CVE-2026-27876)

Luka CVE-2026-27876 w Grafana pozwala na zdalne wykonanie kodu. Sprawdź, które wersje są podatne i jak zabezpieczyć system.

CVSS
9.1 CRITICAL
EPSS
77.52%
Aktywnie wykorzystywana
brak w KEV
Produkt
grafana

Co wiadomo

W Grafana Enterprise wykryto lukę pozwalającą na zdalne wykonanie dowolnego kodu poprzez łańcuchowy atak z wykorzystaniem SQL Expressions i wtyczki. Luka dotyczy tylko instancji z włączoną funkcją sqlExpressions w określonych wersjach oprogramowania.

Wpływ biznesowy

Atakujący mogą zdalnie wykonać dowolny kod na serwerze z podatną wersją Grafana, co może prowadzić do przejęcia kontroli nad infrastrukturą monitoringu i potencjalnie dalszych ataków na środowisko IT. Właściciele i operatorzy powinni pilnie zweryfikować swoje wersje i konfiguracje, aby uniknąć poważnych incydentów bezpieczeństwa.

Rekomendowane działania administratora

Zaleca się natychmiastową aktualizację Grafana do wersji zawierających poprawkę (odpowiednio 11.6.14, 12.1.10, 12.2.8, 12.3.6, 12.4.2 lub nowszych). W przypadku niemożności aktualizacji należy wyłączyć funkcję sqlExpressions oraz przeprowadzić przegląd logów pod kątem podejrzanej aktywności. Warto również ograniczyć dostęp do interfejsu Grafana i monitorować środowisko pod kątem nietypowych zachowań.

Źródła