【漏洞通告】Metabase远程代码执行漏洞（CVE-2023-38646）

深信服安全团队搭建Metabase环境，成功复现该漏洞，截图如下：

官方已经推出了新的修复版本。建议所有受影响的用户尽快访问官方网站，更新至相应的安全版本。链接如下：https://www.metabase.com/blog/security-advisory

对于Metabase Enterprise用户，可以在以下位置访问最新的修补版本：

jar：https://downloads.metabase.com/enterprise/v1.46.6.2/metabase.jar。

Docker 镜像：metabase/metabase-enteprise:latest或metabase/metabase-enteprise:v1.46.6.1。

对于Metabase 的开源版本用户，可以在以下位置访问最新的修补版本：

jar：https://downloads.metabase.com/v0.46.6.2/metabase.jar。

Docker 镜像：metabase/metabase:latest或metabase/metabase:v0.46.6.1。

对于旧版本的用户，我们也发布了以下版本来修补受影响的早期版本：v0.45.4.1 和 v1.45.4.1、v0.44.7.1 和 v1.44.7.1、v0.43.7.2 和 v1.43.7.2。链接如下：https://github.com/metabase/metabase/releases。

1.风险资产发现

支持对 Metabase 的主动检测，可批量检出业务场景中该事件的受影响资产情况，相关产品如下：

【深信服主机安全检测响应平台CWPP】已发布资产检测方案。

【深信服云镜YJ】已发布资产检测方案。

2.漏洞主动检测

支持对Metabase远程代码执行漏洞（CVE-2023-38646）的主动检测，可批量快速检出业务场景中是否存在漏洞风险，相关产品如下：

【深信服云镜YJ】预计2023年7月30日发布检测方案。

【深信服漏洞评估工具TSS】预计2023年7月31日发布检测方案。

【深信服安全托管服务MSS】预计2023年7月31日发布检测方案。

【深信服安全检测与响应平台XDR】预计2023年7月30日发布检测方案。

3.漏洞安全监测

支持对Metabase远程代码执行漏洞（CVE-2023-38646）的监测，可依据流量收集实时监控业务场景中的受影响资产情况，快速检查受影响范围，相关产品及服务如下：

【深信服安全感知管理平台SIP】预计2023年7月31日发布检测方案。

【深信服安全托管服务MSS】预计2023年7月31日发布检测方案。

【深信服安全检测与响应平台XDR】预计2023年7月31日发布检测方案。

4.漏洞安全防护

支持对Metabase远程代码执行漏洞（CVE-2023-38646）的防御，可阻断攻击者针对该事件的入侵行为，相关产品及服务如下：

【深信服下一代防火墙AF】预计2023年7月31日发布检测方案。

【深信服终端安全管理系统EDR】预计2023年7月31日发布检测方案。

【深信服Web应用防火墙WAF】预计2023年7月31日发布检测方案。

【深信服安全托管服务MSS】预计2023年7月31日发布检测方案。

【深信服安全检测与响应平台XDR】预计2023年7月31日发布检测方案。

https://www.mail-archive.com/[email protected]/msg51800.html