Esta publicação tem como objetivo divulgar o documento desenvolvido pela equipe de Threat Intelligence da Service IT Security, que foi desenvolvido e fundamentado utilizando as documentações oficiais do NIST (National Institute Of Standards and Technology), MITRE e CVE.org, que são conhecidas mundialmente na área de cibersegurança, como modelo e padronização de melhores práticas de segurança, pesquisa de metodologias de ataques e defesa cibernética, e pesquisa e catalogação de novas vulnerabilidades em sistemas operacionais e aplicações.
Exploração da Vulnerabilidade CVE-2021-43798 no Grafana
Falha Path Traversal (CVE-2021-43798) no Grafana (v8.0.0–8.3.0) permite leitura de arquivos internos sem autenticação, expondo dados sensíveis e credenciais.
Exploração: Atacantes manipulam URLs de plug-ins (/public/plugins/) para acessar arquivos como /etc/passwd e grafana.ini. Em 2025, campanhas globais automatizadas exploraram a falha em larga escala, com origem em Bangladesh e China.
Impacto: Exfiltração de credenciais administrativas, tokens OAuth e dados de infraestrutura; possível movimentação lateral e uso em campanhas de espionagem e ransomware.
Mitigação: Atualizar para versões 8.3.1 / 8.2.7 / 8.1.8 / 8.0.7, restringir acesso à rota /public/plugins/, usar reverse proxy com normalização de caminho, bloquear IPs maliciosos e evitar exposição pública do Grafana.
A Service IT Security segue monitorando ativamente novas exposições e mantendo seus clientes informados de qualquer evolução relevante.
👉 Para obter mais detalhes e verificar a versão completa do documento desta publicação, acesse-o clicando aqui.
