创宇安全智脑 | Smartbi 远程代码执行等5个漏洞可检测 - 新鲜讯息

创宇安全智脑是基于知道创宇15年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力；结合面向多个实战场景的AI智能模型，持续汇聚、萃取和分析，实时输出高精准高价值威胁情报、安全态势、攻防策略；持续全场景赋能知道创宇全产品矩阵和安全托管服务。

创宇安全智脑目前已经联动支撑知道创宇全产品矩阵，包括：创宇盾、抗D保、ScanV、ZoomEye、创宇蜜罐、创宇云图、创宇云影、创宇猎幽、创宇威胁情报网关等。

本期更新如下：

更新列表

漏洞详情

新增插件：

1. Smartbi 远程代码执行

发布时间：2023-07-04

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

Smartbi是一款商业智能应用，提供了数据集成、分析、可视化等功能，帮助用户理解和使用他们的数据进行决策。Smartbi登录代码存在逻辑漏洞，可导致远程代码执行，未经授权的攻击者可以利用该漏洞执行任意代码，获取系统权限。

漏洞危害：

未经授权的攻击者可以利用该漏洞执行任意代码，获取系统权限。

建议解决方案：

官方已发布补丁修复该漏洞，请及时下载补丁进行修复。

补丁参考链接：

https://www.smartbi.com.cn/patchinfo。

影响范围：

根据ZoomEye网络空间搜索引擎关键字

"smartbi.gcf.gcfutil"对潜在可能目标进行搜索，共得到88条IP历史记录。主要分布在中国。

（ZoomEye搜索链接：
https://www.zoomeye.org/searchResult?q=%22smartbi.gcf.gcfutil%22）

区域分布：

2. 海康威视网络摄像头远程命令执行（CVE-2021-36260）

发布时间：2023-06-19

漏洞等级：高危

漏洞来源：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36260

漏洞描述：

海康威视多产品web模块存在一个命令注入漏洞，由于对输入参数校验不充分，恶意攻击者可以利用该漏洞远程执行任意命令，获取系统权限。

漏洞危害：

恶意攻击者可以利用该漏洞远程执行任意命令，获取系统权限。

建议解决方案：

厂商已提供漏洞修补方案，请关注厂商主页及时更新：https://www.hikvision.com/cn/products/。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"Hikvision IP camera httpd" 对潜在可能目标进行搜索，共得到8,544,879条IP历史记录。主要分布在中国、越南等国家。
（ZoomEye搜索链接：
https://www.zoomeye.org/searchResult/report?q=app%3A%22Hikvision%20IP%20camera%20httpd%22）

区域分布：

3. Smartbi内置用户认证绕过

发布时间：2023-06-20

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

Smartbi是一款商业智能应用，提供了数据集成、分析、可视化等功能，帮助用户理解和使用他们的数据进行决策。Smartbi在安装时存在内置用户，攻击者可通过特定接口绕过认证获取内置用户认证凭证，并通过获取的认证凭证调用后台接口，导致敏感信息泄露和代码执行。

漏洞危害：

攻击者可通过特定接口绕过认证获取内置用户认证凭证，并通过获取的认证凭证调用后台接口，导致敏感信息泄露和代码执行。

建议解决方案：

官方已发布升级补丁包，请受影响的用户及时下载并升级官方补丁。

参考链接：

https://www.smartbi.com.cn/patchinfo。

影响范围：

根据ZoomEye网络空间搜索引擎关键字

"smartbi.gcf.gcfutil"对潜在可能目标进行搜索，共得到88条IP历史记录。主要分布在中国。
（ZoomEye搜索链接：
https://www.zoomeye.org/searchResult?q=smartbi.gcf.gcfutil）

区域分布：

4. Flower 未授权访问

发布时间：2023-06-29

漏洞等级：中危

漏洞来源：创宇安全智脑

漏洞描述：

Flower 是一个基于 Web 的监控和管理Celery 的工具。Flower 存在未授权访问漏洞，攻击者可未授权查看任务运行状态等敏感信息，造成信息泄露。

漏洞危害：

攻击者可未授权查看任务运行状态等敏感信息，造成信息泄露。

建议解决方案：

修改启动命令，加入登录认证。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 "Flower" 对潜在可能目标进行搜索，共得到16,101条IP历史记录。主要分布在美国、中国等国家。
（ZoomEye搜索链接：
https://www.zoomeye.org/searchResult?q=%22%3Ctitle%3EFlower%3C/title%3E%22）

区域分布：

5. Spring Eureka 未授权访问

发布时间：2023-06-30

漏洞等级：中危

漏洞来源：创宇安全智脑

漏洞描述：

Spring Eureka 是Spring Cloud Netflix 模块的子模块，它是Spring Cloud 对Netflix Eureka 的二次封装，主要负责Spring Cloud 的服务注册与发现功能。Spring Eureka存在未授权访问，攻击者可未授权获取Eureka管理的服务信息，造成敏感信息泄露。

漏洞危害：

攻击者可未授权获取Eureka管理的服务信息，造成敏感信息泄露。

建议解决方案：

启用访问认证，禁止未授权访问。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 title:"Eureka" 对潜在可能目标进行搜索，共得到50,209条IP历史记录。主要分布在中国、美国等国家。

（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=title%3A%22Eureka%22）

区域分布：

ScanV

为网站及业务系统提供全生命周期的外部攻击面管理（EASM）能力，从攻击者视角出发，开展漏洞监测、漏洞响应、漏洞预警等深度漏洞治理工作，实时更新漏洞情报数据，持续性跟踪风险、快速定位威胁。

WebSOC

是面向行业区域监管机构、集团信息中心量身定制的能大范围快速发现高危Web漏洞及安全事件的硬件监测系统，产品具备扫描快、结果准、取证全的核心特质，能帮助客户快速、全面发现其管辖区域内的安全事件，生成完整通报证据链，方便通报到相关单位以促使其快速整改，帮助监管机构有效履行监管职责。

ZoomEye Pro

是面向企事业单位研发的一款网络资产扫描与管理系统。采用对全球测绘10余年的ZoomEye同款主动探测引擎，结合被动探测引擎，以及与ZoomEye云地联动的方式，能够全面采集内外网资产并统一管理。基于SeeBug漏洞平台、创宇安全智脑的能力，能够快速更新高威胁漏洞插件并对全部资产进行漏洞影响面分析。具备资产发现能力快速精准、资产指纹信息丰富、资产分类清晰直观、漏洞响应能力强的特点。帮助客户从攻击者视角持续发现内外网资产以及高风险问题，有效降低安全风险。

为帮助您快速感知威胁，激活防御体系，守护业务安全！

我们建议您订阅创宇安全智脑-威胁情报订阅服务，获取更多威胁情报详情以及处置建议。

点击阅读原文 获取更多信息