CVE-2024-21764 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Rapid SCADA 存在**信任管理问题**。 💥 **后果**：因使用**硬编码凭据**，攻击者可轻易连接特定端口，导致系统被非法控制。

🔍 **CWE ID**：**CWE-798**（硬编码凭据）。 📍 **缺陷点**：软件内部使用了**硬编码的默认凭据**，缺乏动态验证机制。

🏢 **厂商**：Rapid Software LLC。 📦 **产品**：**Rapid SCADA**（开源工业自动化平台）。 📅 **版本**：**5.8.4 及之前版本**均受影响。

🔓 **权限**：攻击者可获得**高权限**（CVSS 评分极高，C:H/I:H/A:H）。 📊 **数据**：可完全**控制**系统，读取或篡改工业数据，造成严重安全事件。

⚡ **门槛**：**极低**。 🔑 **认证**：**无需认证**（PR:N）。 🌐 **网络**：**网络可达**即可（AV:N），无需用户交互（UI:N）。

📜 **PoC**：当前数据中 **无** 公开 PoC 或 Exp 链接。 🌍 **在野**：暂无明确在野利用报告，但鉴于利用简单，风险极高。

🔎 **自查**：检查 Rapid SCADA 版本是否 **≤ 5.8.4**。 🛡️ **扫描**：检测是否存在**硬编码凭据**或默认端口开放且无强认证保护。

🛠️ **补丁**：官方建议升级至**修复版本**（即 5.8.4 之后版本）。 📝 **参考**：CISA 已发布 ICSA-24-011-03 警报。

🚧 **临时规避**：若无法升级，需**修改默认凭据**（若支持）。 🚫 **隔离**：严格限制特定端口的**网络访问**，仅允许可信 IP 连接。

🔥 **优先级**：**紧急**。 ⚠️ **理由**：CVSS 满分风险，无需认证即可利用，对**工业控制系统**威胁巨大，建议立即行动。