Krytyczna luka w Grafana umożliwiająca zdalne wykonanie kodu (CVE-2026-27876)
Luka CVE-2026-27876 w Grafana pozwala na zdalne wykonanie kodu. Sprawdź, które wersje są podatne i jak zabezpieczyć system.
- CVSS
- 9.1 CRITICAL
- EPSS
- 77.52%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- grafana
Co wiadomo
W Grafana Enterprise wykryto lukę pozwalającą na zdalne wykonanie dowolnego kodu poprzez łańcuchowy atak z wykorzystaniem SQL Expressions i wtyczki. Luka dotyczy tylko instancji z włączoną funkcją sqlExpressions w określonych wersjach oprogramowania.
Wpływ biznesowy
Atakujący mogą zdalnie wykonać dowolny kod na serwerze z podatną wersją Grafana, co może prowadzić do przejęcia kontroli nad infrastrukturą monitoringu i potencjalnie dalszych ataków na środowisko IT. Właściciele i operatorzy powinni pilnie zweryfikować swoje wersje i konfiguracje, aby uniknąć poważnych incydentów bezpieczeństwa.
Rekomendowane działania administratora
Zaleca się natychmiastową aktualizację Grafana do wersji zawierających poprawkę (odpowiednio 11.6.14, 12.1.10, 12.2.8, 12.3.6, 12.4.2 lub nowszych). W przypadku niemożności aktualizacji należy wyłączyć funkcję sqlExpressions oraz przeprowadzić przegląd logów pod kątem podejrzanej aktywności. Warto również ograniczyć dostęp do interfejsu Grafana i monitorować środowisko pod kątem nietypowych zachowań.