KUNGFU TECH

0
0
Lập trình
Admin Team
Admin Teamtechmely

Khắc Phục Lỗ Hổng RCE Trên Smartbi: Cập Nhật Ngay!

Đăng vào 1 tháng trước

• 2 phút đọc

Chủ đề:

#cybersecurity#safeline#vulnerabilities#rce

Giới thiệu

Lỗ hổng RCE (Remote Code Execution) trên nền tảng Smartbi đang gây ra mối nguy hiểm lớn cho các tổ chức. Smartbi là một nền tảng phân tích và trực quan hóa dữ liệu, giúp doanh nghiệp ra quyết định chính xác hơn. Tuy nhiên, lỗ hổng này cho phép kẻ tấn công thực hiện mã độc mà không cần xác thực, điều này có thể dẫn đến việc chiếm quyền kiểm soát hoàn toàn hệ thống. Để bảo vệ mình, việc cập nhật ngay lập tức là rất quan trọng.

Mô Tả Về Lỗ Hổng

Lỗ hổng này cho phép kẻ tấn công gọi trực tiếp các API backend mà không cần xác thực, từ đó thực hiện các payload độc hại. Điều này có thể dẫn đến việc chiếm quyền điều khiển hệ thống hoàn toàn. Nhiều phiên bản Smartbi hiện tại vẫn chưa được vá lỗ hổng này, tạo cơ hội cho các cuộc tấn công.

Công Cụ Phát Hiện

1. Công Cụ Phát Hiện X-POC

Để kiểm tra hệ thống của bạn, hãy chạy lệnh sau:

Copy 
./xpoc -r 399 -t http://xpoc.org

Tải xuống tại đây:

2. Công Cụ Phát Hiện CloudWalker

Chạy lệnh sau để quét cục bộ mà không gây hại:

Copy 
smartbi_remote_code_execution_vuln_scanner_windows_amd64.exe

Tải xuống tại đây:

Phiên Bản Bị Ảnh Hưởng

  • Smartbi v8 (một số phiên bản)
  • Smartbi v9, v10 (tất cả phiên bản)

Biện Pháp Khắc Phục & Cách Sửa

Giải Pháp Tạm Thời

  • Triển khai các giải pháp WAF như SafeLine hoặc Quanxi để ngăn chặn các cuộc tấn công khai thác mà không cần cấu hình thêm.
  • Hạn chế truy cập từ bên ngoài - tránh việc để dịch vụ Smartbi tiếp xúc trực tiếp với internet công cộng.

Cách Sửa Dài Hạn

Smartbi đã phát hành các gói vá lỗi chính thức (hỗ trợ cả cài đặt trực tuyến và ngoại tuyến). Tải xuống tại đây: Thông Tin Vá Lỗi Smartbi

Hỗ Trợ Sản Phẩm

  • Yuntu: Nhận diện vân tay + hỗ trợ phát hiện dựa trên PoC
  • Dongjian: Hỗ trợ phát hiện PoC tùy chỉnh cho lỗ hổng này
  • SafeLine WAF: Nhận diện và chặn các cuộc tấn công khai thác
  • Quanxi: Hỗ trợ mặc định cho lỗ hổng này
  • CloudWalker: Người dùng có phiên bản nền tảng ≥ 23.05.001 có thể cập nhật qua gói EMERVULN-23.06.011 để nhận hỗ trợ phát hiện hoàn toàn

Lịch Trình

  • 17 tháng 5 — Lỗ hổng được phát hiện bởi các nhà nghiên cứu Chaitin
  • 19 tháng 5 — Đã báo cáo cho cơ quan chức năng
  • 3 tháng 7 — Gói vá lỗi chính thức được phát hành
  • 3 tháng 7 — Thông báo công khai được phát hành bởi Chaitin Tech

Kết Luận

Lỗ hổng RCE trên Smartbi nhấn mạnh tầm quan trọng của việc cập nhật nhanh chóng các ứng dụng quan trọng. Nếu bạn đang sử dụng Smartbi, hãy cập nhật ngay lập tức và trong thời gian chờ đợi, hãy sử dụng SafeLine WAF hoặc các giải pháp tương tự để chặn các cuộc tấn công trong thực tế.

Tham Gia Cộng Đồng SafeLine

Nếu bạn gặp phải các vấn đề khác, hãy liên hệ với bộ phận hỗ trợ của SafeLine để được trợ giúp thêm.

Nội dung bài viết

Gợi ý câu hỏi phỏng vấn
Không có dữ liệu

Không có dữ liệu

Bài viết được đề xuất
Bài viết cùng tác giả

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào