【要点】

CISAは「Grafana」の既知脆弱性CVE-2021-43798の悪用を警告。任意ファイルアクセスが可能な欠陥で、迅速な対応を求めている。

【要約】

米サイバーセキュリティ・インフラ保障庁（CISA）は、オープンソース可視化ツール「Grafana」の既知脆弱性「CVE-2021-43798」が悪用されているとして警告を発出し、「既知悪用脆弱性カタログ（KEV）」に追加した。この脆弱性はプラグインパスのパストラバーサル欠陥で、細工されたリクエストにより任意のローカルファイルへアクセス可能となる。CVSSスコアは7.5で重要度「高」。CISAは行政機関に迅速な対処を求め、利用者にも警戒を呼びかけている。

【ニュース】

◆米当局、「Grafana」の既知脆弱性に対する攻撃に注意喚起 (Security NEXT, 2025/10/10)
https://www.security-next.com/175575