深度图像识别方案供应商 Grafana 曝出重大漏洞

　　IT之家6月28日网消息，深度图像识别解决方案提供商日前发布安全公告，称其环境中存在重大漏洞CVE-2023-3128，黑客可利用该漏洞接管微软Azure他们正在登录的 AD 帐户。

　　据悉，该漏洞的原因是平台使用电子邮件邮箱验证Azure AD帐户。 一旦黑客利用此漏洞，他们就可以绕过身份验证并在使用 Azure AD 的 OAuth 身份验证的环境中接管 Azure AD 用户帐户。 。

　　IT之家注意到，该漏洞的 CVSS 风险评分为 9.4，影响 6.7.0 及以上版本。 已发布以下更新版本解决相关漏洞：

　　同时，开发团队还完成了Cloud的相关Bug修复。 对于暂网时无法安装更新的用户，他们还提出了缓解措施：

　　在Azure AD配置中添加一项配置，这网将确保用户登录时也是Azure AD中某个组的成员，从而使黑客无法使用任意电子邮件地址进行攻击。

　　广告声明：本文所包含的外部跳转链接（包括但不限于超链接、二维码、密码等）用于传达更多信息并节省选择时间，结果仅供参考。 IT之家所有文章均包含此声明。