一、事件描述
近日,广西教育系统网络安全监测中心监测到微步在线通过“x漏洞奖励计划”获取到smartbi大数据分析平台远程命令执行漏洞的0day相关漏洞情报,攻击者可以通过此漏洞进行任意命令执行,导致系统被攻击与控制。
smartbi是思迈特软件推出的商业智能bi软件,满足bi产品的发展阶段。思迈特软件整合了各行业的数据分析和决策支持的功能需求,满足最终用户在企业级报表、数据可视化分析、自助探索分析、数据挖掘建模、ai 智能分析等场景的大数据分析需求。
二、影响范围
v7 <= smartbi <= v10.5.8。
三、漏洞等级
广西教育系统网络安全监测中心将该漏洞评级为高危。
四、安全建议
建议已安装部署受影响版本平台的用户进行补丁安装。平台用户可使用自动升级或者手动升级等方式进行补丁安装。
补丁地址:
https://www.smartbi.com.cn/patchinfo
参考地址:
https://www.smartbi.com.cn/patchinfo
https://wiki.smartbi.com.cn/pages/viewpage.action?pageid=50692623
