Агентство CISA додало критичну вразливість directory traversal у Grafana (CVE-2021-43798, CVSS 7.5) до каталогу Known Exploited Vulnerabilities (KEV). Це підкреслює активну експлуатацію вразливості, спонукаючи федеральні агенції та операторів критичної інфраструктури до швидкого виправлення. Вразливість дозволяє доступ до файлів поза кореневим шляхом Grafana, впливаючи на версії до 8.3.3.

Експлуатація веде до несанкціонованого читання чутливих файлів, потенційних витоків даних та бічного руху в мережах. Рекомендації: оновити до версії 8.3.3+, обмежити доступ до файлів, використовувати WAF та моніторити KEV для оновлень.