Smartbi商业智能软件破解用户密码和DB2绕过判断执行命令漏洞通告
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
绿盟科技CERT监测到Smartbi官方修复了破解用户密码和DB2绕过判断执行命令漏洞。攻击者成功利用该漏洞后可获取用户访问权限,进一步入侵获得系统权限或执行命令,进而对目标系统造成破坏或篡改窃取敏感信息。受影响的用户应尽快采取措施进行防护。官方已发布补丁包修复此漏洞,请使用Smartbi V6及以上版本产品的用户及时下载最新补丁包进行防护。
🎯
关键要点
- 绿盟科技CERT监测到Smartbi修复了破解用户密码和DB2绕过判断执行命令漏洞。
- 攻击者利用该漏洞可获取用户访问权限,进一步入侵系统或执行命令。
- 受影响用户应尽快采取防护措施。
- Smartbi是广州思迈特软件有限公司的商业智能和数据分析品牌。
- 官方已发布补丁包,用户需及时下载以进行防护。
- 补丁更新操作和漏洞修复方案可参考官方链接。
- 安全公告不提供任何保证,使用者需自行承担后果。
- 绿盟科技拥有公告的修改和解释权,转载需保证内容完整。
➡️
