CVE-2024-21364 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Azure Site Recovery 提权漏洞。 🔥 **后果**：攻击者可获取 **完全控制权**，导致机密泄露、数据篡改及服务中断。

🛡️ **CWE**：CWE-284（访问控制错误）。 🔍 **缺陷**：权限验证机制存在缺陷，导致非特权用户可提升权限。

🏢 **厂商**：Microsoft（微软）。 📦 **产品**：Azure Site Recovery（站点恢复服务）。

💀 **权限**：从普通用户提升至 **高权限/管理员**。 📂 **数据**：可读取、修改或删除关键恢复数据及配置。

📉 **门槛**：**低**。 🔑 **条件**：无需认证（PR:N），无需用户交互（UI:N），本地访问（AV:L）即可利用。

🚫 **Exp**：目前 **无** 公开 PoC 或 POC 代码。 🌍 **利用**：暂无在野利用报告，但风险极高。

🔍 **自查**：检查 Azure 门户中 Site Recovery 服务版本。 📋 **扫描**：关注微软安全更新公告，确认是否已应用最新补丁。

🔧 **状态**：微软已发布官方公告。 📥 **修复**：请查阅 [MSRC 链接](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21364) 获取具体补丁信息。

⚠️ **规避**：若未打补丁，严格限制 **本地访问** 权限。 🚫 **隔离**：最小化服务账户权限，启用多因素认证（MFA）。

🔴 **优先级**：**紧急**。 📈 **CVSS**：9.8（严重）。 💡 **建议**：立即评估受影响实例，优先安排停机维护或热修复。