ue, 07 Apr 2026
← VoltarUma vulnerabilidade nos recursos de IA do Grafana pode expor dados corporativos confidenciais, contornando as medidas de segurança.
Uma vulnerabilidade na forma como os componentes de IA do Grafana processam informações pode permitir que invasores contornem as proteções do aplicativo e vazem informações corporativas, mostra uma nova pesquisa da Noma Security. Um aplicativo de análise e visualização de código aberto que ingere dados de várias fontes, o Grafana geralmente tem amplo acesso a dados corporativos, incluindo métricas financeiras, infraestrutura, informações de clientes e telemetria. A vulnerabilidade recém-descoberta, chamada GrafanaGhost, permite que invasores contornem as proteções e barreiras de segurança do lado do cliente e vinculem dados privados a servidores externos, expondo informações confidenciais em segundo plano, sem interação do usuário. Um invasor pode explorar a fraqueza visando os recursos baseados em IA do Grafana quando um usuário interage com um log de entrada.
Em segundo plano, um prompt malicioso desencadeia o problema, transformando o Grafana no recipiente de exfiltração. Para montar o ataque, um agente de ameaça precisa criar um caminho que aponte para recursos externos. Quando processado pelo Grafana, o log de entrada fornece ao invasor acesso ao ambiente corporativo. Em seguida, o invasor usa um prompt indireto oculto no contexto externo, instruindo o companheiro de IA do Grafana a ignorar suas proteções e renderizar uma imagem externa, forçando o sistema a reconhecer uma URL externa.