Theo SlowMist, Grafana đã đưa ra một cảnh báo bảo mật nghiêm trọng rằng nó có lỗ hổng chiếm đoạt tài khoản và bỏ qua xác thực (CVE-2023-3128). . Grafana là nền tảng ứng dụng web trực quan hóa dữ liệu mã nguồn mở, đa nền tảng. Sau khi người dùng định cấu hình nguồn dữ liệu được kết nối, Grafana có thể hiển thị biểu đồ dữ liệu và cảnh báo trong trình duyệt web. Grafana xác thực tài khoản Azure Active Directory dựa trên yêu cầu email. 

Trên AzureAD, trường email của hồ sơ không phải là duy nhất trên đối tượng thuê AzureAD. Điều này có thể cho phép bỏ qua xác thực và tiếp quản tài khoản Grafana khi AzureADOAuth được định cấu hình với các ứng dụng AzureADOAuth nhiều bên thuê. Trong số đó, Grafana>=6.7.0 bị ảnh hưởng. Một số lượng lớn các nền tảng trong ngành công nghiệp tiền điện tử sử dụng giải pháp này để theo dõi hiệu suất của máy chủ. Vui lòng lưu ý các rủi ro và nâng cấp Grafana lên phiên bản mới nhất.