Smartbi商业智能软件破解用户密码和DB2绕过判断执行命令漏洞通告
原文中文,约900字,阅读约需3分钟。
📝
内容提要
绿盟科技CERT监测到Smartbi官方修复了破解用户密码和DB2绕过判断执行命令漏洞。攻击者成功利用该漏洞后可获取用户访问权限,进一步入侵获得系统权限或执行命令,进而对目标系统造成破坏或篡改窃取敏感信息。受影响的用户应尽快采取措施进行防护。官方已发布补丁包修复此漏洞,请使用Smartbi V6及以上版本产品的用户及时下载最新补丁包进行防护。
🎯
关键要点
-
绿盟科技CERT监测到Smartbi修复了破解用户密码和DB2绕过判断执行命令漏洞。
-
攻击者利用该漏洞可获取用户访问权限,进一步入侵系统或执行命令。
-
受影响用户应尽快采取防护措施。
-
Smartbi是广州思迈特软件有限公司的商业智能和数据分析品牌。
-
官方已发布补丁包,用户需及时下载以进行防护。
-
补丁更新操作和漏洞修复方案可参考官方链接。
-
安全公告不提供任何保证,使用者需自行承担后果。
-
绿盟科技拥有公告的修改和解释权,转载需保证内容完整。
🏷️
