一、事件描述

近日，广西教育系统网络安全监测中心监测到微步在线通过“X漏洞奖励计划”获取到Smartbi大数据分析平台远程命令执行漏洞的0day相关漏洞情报，攻击者可以通过此漏洞进行任意命令执行，导致系统被攻击与控制。

Smartbi是思迈特软件推出的商业智能BI软件，满足BI产品的发展阶段。思迈特软件整合了各行业的数据分析和决策支持的功能需求，满足最终用户在企业级报表、数据可视化分析、自助探索分析、数据挖掘建模、AI 智能分析等场景的大数据分析需求。

二、影响范围

V7 <= Smartbi <= V10.5.8。

三、漏洞等级

广西教育系统网络安全监测中心将该漏洞评级为高危。

四、安全建议

建议已安装部署受影响版本平台的用户进行补丁安装。平台用户可使用自动升级或者手动升级等方式进行补丁安装。

补丁地址：

https://www.smartbi.com.cn/patchinfo

参考地址：

https://www.smartbi.com.cn/patchinfo

https://wiki.smartbi.com.cn/pages/viewpage.action?pageId=50692623