Lebih dari 46.000 instalasi Grafana yang dapat diakses secara online masih rentan terhadap bug yang dapat dimanfaatkan peretas untuk mengambil alih akun.
Bug yang diberi nomor CVE-2025-4123 ini terjadi pada Grafana, sebuah platform open-source yang digunakan untuk memantau dan menampilkan metrik infrastruktur dan aplikasi. Dengan Grafana, perusahaan dapat membuat dasbor secara real-time, melacak performa server, database, dan service lain, kemudian menampilkannya secara visual, mudah dibaca, dan dapat disesuaikan sesuai kebutuhan.
Kerentanan tersebut pertama kali ditemukan oleh peneliti Alvaro Balada dan perbaikannya sebenarnya sudah tersedia sejak 21 Mei 2025. Namun, berdasarkan laporan OX Security, lebih dari sepertiga instalasi Grafana yang dapat diakses secara publik masih menggunakan versi rentan. Dalam sebuah analisis, OX menemukan sekitar 46.506 dari total 128.864 Grafana yang tersedia online masih dapat dieksploitasi.
Bug “Grafana Ghost”, begitu OX Security menyebutnya, memungkinkan peretas menyusup dan mengambil alih akun, mencari informasi internal, dan menyuntik plugin jahat. Dengan menipu pengguna untuk mengklik sebuah URL, peretas dapat menyusup dan menjalankan plugin jahat pada Grafana, kemudian menggunakan plugin tersebut untuk menyalin sesi pengguna, mengubah email akun, dan pada akhirnya merebut kepemilikan akun.
Selain dapat terjadi pada Grafana yang menggunakan plugin Image Renderer, bug ini juga dapat terjadi pada instalasi yang masih menggunakan konfigurasi bawaan. Hal ini terjadi karena kontrol keamanan Content Security Policy (CSP) Grafana masih dapat diterobos peretas.
Pengguna disarankan segera mengupdate Grafana ke versi yang aman, yaitu 10.4.18+security-01, 11.2.9+security-01, 11.3.6+security-01, 11.4.4+security-01, 11.5.4+security-01, 11.6.1+security-01, dan 12.0.0+security-01. Selain patch, penting juga untuk selalu menggunakan konfigurasi yang aman dan memastikan plugin yang terpasang memang dibutuhkan.