CVE-2024-0005 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Pure Storage FlashArray/FlashBlade 存在 **SNMP 配置注入漏洞**。 💥 **后果**：攻击者可远程 **执行任意命令**，彻底接管存储设备。

🔍 **CWE-77**：命令注入缺陷。 ⚠️ **缺陷点**：恶意构造的 **SNMP 配置** 被系统直接执行，未做有效过滤。

🏢 **厂商**：Pure Storage。 💾 **产品**： - **FlashArray**（全 QLC 闪存阵列） - **FlashBlade**（文件/对象存储平台）

👑 **权限**：获得 **系统级控制权**。 📂 **数据**：可完全 **窃取、篡改或删除** 存储数据，甚至横向移动。

🔐 **门槛**：需 **高权限 (PR:H)**。 📝 **条件**：攻击者需具备 **合法 SNMP 配置权限**，非匿名攻击。

🚫 **Exp**：数据中 **无 PoC** 记录。 🌍 **在野**：暂无公开在野利用报告。

🔎 **自查**：检查 SNMP 配置项。 🛡️ **扫描**：使用支持 **CWE-77** 的漏洞扫描器检测 SNMP 接口注入点。

📢 **官方**：Pure Storage 已发布安全公告。 🔗 **链接**：https://purestorage.com/security 🛠️ **建议**：立即查阅官方补丁说明。

🚧 **临时规避**： 1. **禁用** 不必要的 SNMP 服务。 2. **严格限制** SNMP 访问 IP 白名单。 3. **最小化** SNMP 配置权限。

🔥 **优先级**：**极高 (CVSS 9.8)**。 ⚡ **行动**：虽需认证，但后果是 **远程代码执行 (RCE)**，建议 **立即** 评估并应用修复。