Grafana Labs, Grafana Enterprise’ı etkileyen, saldırganların ayrıcalıkları yükseltmesine ve kullanıcıların kimliğine bürünmesine olanak verebilecek kritik bir güvenlik açığını ortaya çıkardı.
CVE-2025-41115 olarak takip edilen kusur, maksimum CVSS puanı olan 10,0’ı alarak son zamanlarda keşfedilen en ciddi güvenlik açıklarından biri haline geldi.
Güvenlik açığı, kuruluşların kullanıcı yaşam döngüsü yönetimini otomatikleştirmesine yardımcı olmak için Nisan 2025’te tanıtılan Grafana’nın SCIM (Etki Alanları Arası Kimlik Yönetimi Sistemi) kurulum özelliğinde mevcut.
Sorun, SCIM kurulumunun etkinleştirildiği ve yapılandırıldığı Grafana Enterprise 12.0.0 ile 12.2.1 arasındaki sürümleri etkilemektedir.
Grafana Labs’e göre güvenlik açığı, kullanıcı kimliklerinin yanlış işlenmesinden kaynaklanıyor. Kötü niyetli veya güvenliği ihlal edilmiş bir SCIM istemcisi, bir kullanıcıya sayısal bir harici kimlik sağlayabilir ve bu durum dahili kullanıcı kimliklerini geçersiz kılabilir.
| Bağlanmak | Detaylar |
|---|---|
| CVE Kimliği | CVE-2025-41115 |
| Güvenlik Açığı Türü | Yanlış Ayrıcalık Ataması / Kullanıcı Kimliğine Bürünme |
| CVSS Puanı | 10.0 |
| Şiddet | Kritik |
| Etkilenen Ürünler | Grafana Enterprise (SCIM sağlama etkinken) |
| Etkilenen Sürümler | Grafana Enterprise 12.0.0 – 12.2.1 |
Bu, saldırganların yöneticiler de dahil olmak üzere mevcut kullanıcıların kimliğine bürünmesine olanak tanıyarak sistemin tamamen ele geçirilmesine yol açabilir.
Kusur yalnızca hem activeSCIM özellik bayrağının hem de user_sync_enabled yapılandırma seçeneğinin true olarak ayarlandığı sistemleri etkiliyor. Bu güvenlik açığı Grafana OSS kullanıcılarını etkilemez.
Grafana Labs, 4 Kasım 2025’teki iç güvenlik denetimleri sırasında güvenlik açığını keşfetti ve hemen bir iç olay ilan etti.
Şirket, Grafana Cloud ortamlarında herhangi bir istismarın meydana gelmediğini doğruladı ve birkaç gün içinde yamaları yayınladı.
Etkilenen sürümleri çalıştıran kuruluşlar, Grafana Enterprise 12.3.0, 12.2.1, 12.1.3 veya 12.0.6 dahil olmak üzere yamalı sürümlere hemen yükseltme yapmalıdır.
Amazon ve Azure platformlarındaki Grafana Cloud müşterileri ve yönetilen hizmet kullanıcıları, halihazırda otomatik güvenlik güncellemeleri aldı.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
