CVE-2020-10914 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Veeam One Agent 的 `PerformHandshake` 方法存在**反序列化漏洞**（代码问题）。<br>🔥 **后果**：攻击者可在**当前用户上下文**中直接**执行代码**，彻底沦陷。

🛡️ **CWE**：CWE-502（不受信任的反序列化）。<br>🔍 **缺陷点**：程序**未正确验证**用户提交的数据，导致恶意对象被反序列化执行。

📦 **厂商**：VEEAM。<br>💻 **产品**：One Agent。<br>⚠️ **版本**：9.5.4.4587 及可能更早版本。

💀 **权限**：获得**当前用户**权限。<br>📂 **数据**：可执行任意代码，意味着完全控制受影响的主机/虚拟机。

🔑 **认证**：需利用 `PerformHandshake` 交互。<br>⚙️ **配置**：依赖握手过程，通常需网络可达且服务运行中。

📜 **Exp**：有公开利用参考（PacketStorm, ZDI）。<br>🌍 **在野**：数据未明确提及在野利用，但漏洞细节已公开。

🔍 **自查**：检查是否运行 Veeam One Agent 9.5.4.4587。<br>📡 **扫描**：检测 `PerformHandshake` 接口是否存在反序列化特征。

🩹 **补丁**：参考 Veeam KB3144。<br>✅ **缓解**：官方已发布修复指南，建议立即升级或应用补丁。

🚧 **临时**：若无补丁，限制 `PerformHandshake` 接口访问。<br>🛡️ **隔离**：网络分段，防止未授权握手请求。

🔥 **优先级**：**极高**。<br>⚡ **建议**：代码执行漏洞，直接导致主机失陷，需**立即**处置。