Grafana опубликовала бюллетени безопасности, уведомляющие об обновлениях для продуктов Grafana MCP Server и Grafana Loki. В обоих случаях закрыты уязвимости, позволяющие злоумышленникам атаковать серверы без предварительной аутентификации. Первая проблема квалифицируется как подделка запроса на стороне сервера (SSRF) с высоким уровнем опасности, вторая ведёт к отказу в обслуживании (DoS) из-за неограниченного выделения памяти. Пользователям настоятельно рекомендуется установить исправленные версии.
Детали уязвимостей
Наиболее критическая уязвимость CVE-2026-15583 затронула проект mcp-grafana - серверную реализацию Model Context Protocol для взаимодействия с Grafana. Дефект типа "сбитый с толку посредник" позволяет удалённому злоумышленнику, не прошедшему аутентификацию, извлечь токен сервисной учётной записи Grafana, настроенный через переменные окружения. Для этого достаточно отправить к серверу запрос с подделанным заголовком X-Grafana-URL. Механизм сервера обрабатывает переданный URL как авторитетный, выполняя от его имени запрос к внешним или внутренним ресурсам. В ходе такой атаки потенциально раскрываются учётные данные для доступа к Grafana, а также становится возможна подделка запросов к любым внутренним сервисам, включая облачные метаданные провайдеров. Вектор CVSS оценён в 8,6 балла. Исправление включено в версию 0.17.1 сервера mcp-grafana и последующие.
Вторая уязвимость связана с механизмом обработки полей detected_fields в Grafana Loki. Компонент, отвечающий за этот эндпоинт, выделяет память для массивов и отображений на основе параметра limit, переданного пользователем. При этом фактическое число найденных записей не учитывается. Указав в запросе значение limit, равное 600 миллионам, атакующий провоцирует выделение 20-30 гигабайт оперативной памяти даже при отсутствии каких-либо результатов. Это приводит к исчерпанию доступной памяти и аварийному завершению процесса (OOM), что влечёт за собой отказ в обслуживании. Проблема зарегистрирована как CVE-2026-21729, CVSS - 7,5 балла. Решение реализовано в версии Loki 3.7.0 и более новых.
Уязвимости затрагивают широкий круг организаций, использующих эти компоненты. Grafana MCP Server - относительно новый инструмент, предназначенный для интеграции сторонних ИИ-агентов с панелью управления Grafana. Его применение активно растёт, что делает обнаруженный дефект особенно опасным. Компрометация токена сервисной учётной записи даёт злоумышленнику доступ к данным мониторинга, конфигурациям приборных панелей и, при расширении привилегий, к управлению самим сервером Grafana. Сочетание SSRF с аутентифицированным доступом позволяет атаковать внутренние ресурсы, такие как базы данных, API управления облачными инстансами или серверы Continuous Integration. В то же время отказ в обслуживании в Loki способен парализовать сбор и анализ логов - важнейший элемент систем безопасности, что затрудняет своевременное обнаружение инцидентов.
Согласно бюллетеням безопасности Grafana, разработчики подтверждают, что для эксплуатации CVE-2026-15583 не требуется предварительная аутентификация на сервере, что существенно упрощает атаку. В рекомендациях к обновлению подчёркивается, что даже при отсутствии свидетельств о злоупотреблении этой уязвимостью в реальных атаках, риск остаётся высоким. Для Loki компания также указывает, что атака не требует никаких прав, кроме доступа к сети, и может быть выполнена массово, в том числе через публично доступные экземпляры.
Оперативное обновление до версий, указанных в бюллетенях, полностью устраняет обе проблемы. Для пользователей Grafana MCP Server критически важно проверить, что используется версия 0.17.1 или новее, и, если сервер доступен извне, ограничить доступ по IP-адресам или добавить аутентификацию на уровне балансировщика нагрузки. В случае с Loki достаточно установить выпуск 3.7.0. Администраторам также стоит проконтролировать параметры rate limiting на эндпоинте detected_fields, чтобы смягчить потенциальные атаки до обновления.
Ситуация вновь подтверждает тенденцию: инструменты для мониторинга и управления инфраструктурой всё чаще становятся целью атакующих. В прошлом году уже фиксировались уязвимости в продуктах мониторинга, открывавшие путь к боковому перемещению и эксфильтрации данных. Своевременное применение патчей остаётся единственной надёжной мерой защиты, особенно когда речь идёт о компонентах, имеющих сетевой доступ к критическим системам.
Ссылки
- https://grafana.com/security/security-advisories/cve-2026-15583/
- https://grafana.com/security/security-advisories/cve-2026-21729/