Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-63087
CVSS 9.8 — CRITICO

CVE-2026-63087: Vulnerabilità critica in Grafana OnCall

Pubblicato il 2026-07-16 · Fonte: NVD NIST

CVE ID
CVE-2026-63087
CVSS Score
9.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-63087 è una critica vulnerabilità di accesso non autenticato in Grafana OnCall, che consente agli attaccanti di ottenere un token di autenticazione valido inviando una richiesta POST all'endpoint di installazione dei plugin interni. Ciò può essere fatto utilizzando valori di stack_id e org_id predefiniti presenti nel codice sorgente pubblico. La vulnerabilità non è ancora stata sfruttata attivamente, ma ha un punteggio CVSS di 9,8, indicando un impatto critico.

Impatto

Un attaccante che sfrutta questa vulnerabilità può ottenere l'accesso a tutte le API interne, creare utenti amministrativi arbitrari, revocare il token di autenticazione legittimo e reindirizzare le chiamate API da OnCall a Grafana verso un host controllato dall'attaccante. Ciò può portare a una compromissione completa del sistema e a gravi conseguenze per la sicurezza.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare Grafana OnCall alla versione più recente disponibile. Inoltre, è importante assicurarsi che le configurazioni di sicurezza siano adeguate e che le autorizzazioni siano limitate ai soli utenti autorizzati. In assenza di un aggiornamento disponibile, si possono implementare workaround come il blocco delle richieste POST all'endpoint di installazione dei plugin interni o l'implementazione di un sistema di autenticazione aggiuntivo.

FAQ — Domande frequenti

Che cosa è la vulnerabilità CVE-2026-63087?

La vulnerabilità CVE-2026-63087 è una critica vulnerabilità di accesso non autenticato in Grafana OnCall che consente agli attaccanti di ottenere un token di autenticazione valido.

Qual è l'impatto della vulnerabilità?

La vulnerabilità può portare a una compromissione completa del sistema e a gravi conseguenze per la sicurezza, inclusa la creazione di utenti amministrativi arbitrari e il reindirizzamento delle chiamate API.

Come proteggersi da CVE-2026-63087?

Per proteggersi, si consiglia di aggiornare Grafana OnCall alla versione più recente disponibile e di implementare configurazioni di sicurezza adeguate, come il blocco delle richieste POST all'endpoint di installazione dei plugin interni.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.