0day 速修!Smartbi 远程命令执行漏洞
2023-3-1 15:0:39 Author: 微步在线研究响应中心(查看原文) 阅读量:386 收藏


01 漏洞概况 

近日,微步在线通过“X漏洞奖励计划”获取到Smartbi大数据分析平台远程命令执行漏洞的0day相关漏洞情报,攻击者可以通过此漏洞进行任意命令执行,导致系统被攻击与控制。Smartbi是思迈特软件推出的商业智能BI软件,满足BI产品的发展阶段。思迈特软件整合了各行业的数据分析和决策支持的功能需求,满足最终用户在企业级报表、数据可视化分析、自助探索分析、数据挖掘建模、AI 智能分析等场景的大数据分析需求。

自查检测:

此次受影响版本如下

Smartbi大数据分析平台

是否受影响

V7<=Smartbi<= V10.5.8

02 漏洞评估 

公开程度:PoC未公开
利用条件:无权限要求
交互要求:0-click
漏洞危害:高危、命令执行
影响范围:Smartbi大数据分析平台

03 修复方案 

1、官方修复缓解措施
自动升级
登录后台->右上角系统监控->系统补丁->安装补丁->在线更新

手动升级
下载补丁->登录后台->右上角系统监控->系统补丁->安装补丁->手动更新
(1)补丁地址:
https://www.smartbi.com.cn/patchinfo
(2)参考链接:
https://www.smartbi.com.cn/patchinfo
https://wiki.smartbi.com.cn/pages/viewpage.action?pageId=50692623

2、流量侧检测排查


微步在线威胁感知平台TDP已支持检测该漏洞:


3、受影响资产排查
微步在线攻击面管理平台OneRisk可以检出该漏洞:

微 步 在 线 OneCare 安 全 服 务 已 支 持 该 漏 洞 的 风 险 排 查 和 处 置
https://www.threatbook.cn/next/onecare

04 时间线 

2022.11 微步“X漏洞奖励计划”获取该漏洞相关情报
2022.12 漏洞分析与研究
2022.12 TDP 支持检测
2023.01 OneRisk 支持检测
2023.02 厂商发布补丁
2023.03 微步发布报告

点击下方名片,关注我们
第一时间为您推送最新威胁情报

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5MTc3ODY4Mw==&mid=2247499991&idx=1&sn=18dee09de6007d604de3d05bdb87e577&chksm=cfcaa3c3f8bd2ad506d1591df7d6e31c5e0029be63a45ded0df9225bb330debed7783748b5f6#rd
如有侵权请联系:admin#unsafe.sh