对奇安信反馈的Smartbi安全漏洞已修复的声明

对奇安信反馈的Smartbi安全漏洞已修复的声明

                    

                                                   

                                                                                                        

尊敬的客户，您好：

Smartbi始终视客户信息安全至上，在产品研发中会使用各种安全软件来扫描测试，也会和安全公司合作，竭尽全力来保障软件的安全。自2011年成立以来，尚未出现过任何客户由于Smartbi产品安全漏洞被攻击的事件。

虽然我司一直致力追求完美，但“完美”对于软件行业而言始终是个理想的存在。正因如此，我司非常感谢且欢迎奇安信公司及其他友商主动为Smartbi产品查漏补缺，这将是推动我司产品走向卓越的重要推力和动力。

自昨日（2019.12.11晚间）收到奇安信针对Smartbi的漏洞提醒后，公司立即组织研发精干人员排查相关问题，目前（2019.12.12）已经完成相关修正，详细修复方法参考官网下载页面，并第一时间推送给相关客户。

感谢贵方对思迈特软件Smartbi产品的支持和信任！

感谢奇安信为客户安全、为Smartbi产品乃至中国软件行业的进步所做的贡献！

我们将一如既往的不懈努力，为客户提供最佳产品和服务，从而为客户创造更多的价值！

附：
Smartbi补丁包：安全补丁   操作说明

奇安信补天漏洞平台地址：www.butian.net

三个漏洞状态都已经“完结”状态

PS. 2019.12.12下午奇安信在微信公众号 补天平台 通报漏洞已修复！

麦粉85797 发表于 2019-12-13 15:23
老师，我问下，这个补丁包打完了，我怎么确认我这个问题修复了？有验证手段吗？还是只需要看这个扩展包加载 ...

只要确认加载了扩展包就行了。安信奇那边已经确认加载扩展包之后就可以修复漏洞了的。

老师，请问一下怎么确定扩展包是否被加载

麦粉912246 发表于 2019-12-16 09:56
老师，请问一下怎么确定扩展包是否被加载

加载上去就行了。想验证只有安全机构扫描一次。一般来说内网装不装这个插件都行，外网才有必要加。

老师，请问一下怎么确定扩展包是否被加载

two wot wotww

扩展包加载确认，直接看【操作说明】中【执行摘要】的更新文档的最后一步，如V8版本http://wiki.smartbi.com.cn/pages/viewpage.action?pageId=35750964 的确认入口是：“ 访问“用户名-》系统监控-》扩展包”界面，确认在列表中是否有我们在第3步中所上传的扩展包。”