【安全资讯】Smartbi存在未授权远程代码执行漏洞

近日，安恒CERT监测到Smartbi存在未授权远程代码执行漏洞，Smartbi存在身份验证缺陷，攻击者能够利用默认资源ID获取到有效Cookie，通过后台JDBC进行远程代码执行。

影响版本：

Smartbi <= 11.0.99471.25193

官方修复方案：

官方已发布修复方案，受影响的用户建议及时下载补丁。

https://www.smartbi.com.cn/patchinfo

产品支持情况：

AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统、WAF、玄武盾已支持