Grafana Labs 22 листопада випустив патч для максимальної вразливості CVE-2025-41115 (CVSS 10.0) в Grafana Enterprise, пов’язаної з SCIM (System for Cross-domain Identity Management). Вразливість дозволяє імперсонацію користувачів та ескалацію привілеїв, роблячи нових користувачів адміністраторами. Виявлена внутрішнім аудитом 4 листопада, вона впливає на версії 12.x, де SCIM для автоматизованого provisioning користувачів дозволяє маніпуляцію ролями. Атаки фіксуються в Європі, з фокусом на корпоративні дашборди. Тренд: зростання атак на observability-інструменти +35% у 2025. Інші деталі: патч у версії 12.1.0. Загроза для бізнесу, де Grafana використовується для моніторингу. CISA радить оновлення. Це підкреслює ризики в identity management.

Вплив включає компрометацію дашбордів. Рекомендації: оновити Grafana, моніторити SCIM-запити. Кампанія сигналізує про швидку експлуатацію. Тренд: +25% вразливостей в observability у 2025. Для організацій радять сегментацію ролей. Інцидент ілюструє еволюцію загроз в інструментах моніторингу.