A vulnerabilidade CVE-2021-43798, identificada no Grafana, ferramenta popular de monitoramento e observabilidade de sistemas, voltou a ser explorada ativamente por grupos cibercriminosos em ataques contra empresas em todo o mundo. O alerta foi emitido pela Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA), que incluiu o problema em seu catálogo oficial de vulnerabilidades exploradas.
A falha, afeta as versões 8.0.0-beta1 até 8.3.0 do Grafana e permite que invasores acessem arquivos internos do servidor sem autenticação. O ataque é possível por meio da manipulação da URL de plug-ins da ferramenta, explorando uma brecha de path traversal que concede acesso não autorizado a diretórios e dados sensíveis. De acordo com a CISA, a vulnerabilidade tem sido usada em campanhas recentes para obter credenciais administrativas, ler arquivos de configuração e roubar informações de logs. O acesso indevido também pode permitir movimentação lateral dentro da rede e comprometimento de outros sistemas integrados.
A agência informou que todas as instalações autogerenciadas do Grafana devem ser atualizadas imediatamente para as versões corrigidas 8.0.7, 8.1.8, 8.2.7 ou 8.3.1. O serviço Grafana Cloud, mantido pela própria empresa, não é afetado. Órgãos federais dos Estados Unidos receberam prazo até 30 de outubro de 2025 para aplicar as correções, conforme determinação da diretriz operacional BOD 22-01. Especialistas alertam que a falha é amplamente explorada por grupos de ransomware e operadores de botnets, que buscam sistemas de monitoramento expostos à internet. Em muitos casos, os painéis do Grafana contêm informações estratégicas sobre infraestrutura, senhas e credenciais de serviços em nuvem, tornando o alvo valioso para espionagem corporativa.
