0day 速修！Smartbi 远程命令执行漏洞

原创 微步情报局 微步在线研究响应中心 2023-03-01 14:58

01 漏洞概况 

近日，微步在线通过“X漏洞奖励计划”获取到Smartbi大数据分析平台远程命令执行漏洞的0day相关漏洞情报，攻击者可以通过此漏洞进行任意命令执行，导致系统被攻击与控制。Smartbi是思迈特软件推出的商业智能BI软件，满足BI产品的发展阶段。思迈特软件整合了各行业的数据分析和决策支持的功能需求，满足最终用户在企业级报表、数据可视化分析、自助探索分析、数据挖掘建模、AI 智能分析等场景的大数据分析需求。
自查检测：

此次受影响版本如下：

Smartbi大数据分析平台	是否受影响
V7<=Smartbi<= V10.5.8	是

02 漏洞评估 

公开程度
：PoC未公开
利用条件
：无权限要求交互要求：0-click漏洞危害：高危、命令执行影响范围：Smartbi大数据分析平台

03 修复方案 

1、官方修复缓解措施
自动升级：登录后台->右上角系统监控->系统补丁->安装补丁->在线更新

手动升级：下载补丁->登录后台->右上角系统监控->系统补丁->安装补丁->手动更新（1）补丁地址：
https://www.smartbi.com.cn/patchinfo（2）参考链接：https://www.smartbi.com.cn/patchinfohttps://wiki.smartbi.com.cn/pages/viewpage.action?pageId=50692623
2、流量侧检测排查
微步在线威胁感知平台TDP已支持检测该漏洞：

3、受影响资产排查
微步在线攻击面管理平台OneRisk可以检出该漏洞：

微 步 在 线 OneCare 安 全 服 务 已 支 持 该 漏 洞 的 风 险 排 查 和 处 置https://www.threatbook.cn/next/onecare

04 时间线 2022.11 微步“X漏洞奖励计划”获取该漏洞相关情报2022.12 漏洞分析与研究2022.12 TDP 支持检测2023.01 OneRisk 支持检测2023.02 厂商发布补丁2023.03 微步发布报告

点击下方名片，关注我们

第一时间为您推送最新威胁情报