深度图像识别方案供应商 Grafana 曝出重大漏洞
IT之家6月28日网消息,深度图像识别解决方案提供商日前发布安全公告,称其环境中存在重大漏洞CVE-2023-3128,黑客可利用该漏洞接管微软Azure他们正在登录的 AD 帐户。
据悉,该漏洞的原因是平台使用电子邮件邮箱验证Azure AD帐户。 一旦黑客利用此漏洞,他们就可以绕过身份验证并在使用 Azure AD 的 OAuth 身份验证的环境中接管 Azure AD 用户帐户。 。
IT之家注意到,该漏洞的 CVSS 风险评分为 9.4,影响 6.7.0 及以上版本。 已发布以下更新版本解决相关漏洞:
同时,开发团队还完成了Cloud的相关Bug修复。 对于暂网时无法安装更新的用户,他们还提出了缓解措施:
在Azure AD配置中添加一项配置,这网将确保用户登录时也是Azure AD中某个组的成员,从而使黑客无法使用任意电子邮件地址进行攻击。
广告声明:本文所包含的外部跳转链接(包括但不限于超链接、二维码、密码等)用于传达更多信息并节省选择时间,结果仅供参考。 IT之家所有文章均包含此声明。