CVE-2024-21917 — 神龙十问 AI 深度分析摘要

🚨 **本质**：服务令牌与目录间**缺乏数字签名**。 🔥 **后果**：攻击者可伪造/重用令牌，实现**非法身份验证**，导致系统被完全控制。

🛡️ **CWE**：CWE-347（**未经过验证的签名**）。 🔍 **缺陷**：FTSP 服务令牌和目录之间**未进行数字签名校验**，信任链断裂。

🏭 **厂商**：Rockwell Automation（罗克韦尔自动化）。 📦 **产品**：FactoryTalk® Service Platform (FTSP)。

💀 **权限**：获取**服务令牌**。 📂 **数据**：在另一个 FTSP 目录上进行**身份验证**，可能访问诊断、健康监视及实时数据。

⚡ **门槛**：**极低**。 🔑 **条件**：无需认证 (PR:N)、无需用户交互 (UI:N)、网络可访问 (AV:N)。

🧪 **Exp**：数据中 **PoCs 为空**。 🌍 **在野**：未提及具体在野利用案例，但 CVSS 满分暗示高危。

🔎 **自查**：检查 FactoryTalk Services Platform 组件。 📝 **特征**：关注服务令牌生成与目录交互过程是否**缺失签名验证**逻辑。

🩹 **补丁**：官方已发布安全公告 (SD1660)。 🔗 **链接**：参考 Rockwell 信任中心及安全支持页面。

🛑 **规避**：若无补丁，需**隔离**受影响服务。 🚫 **限制**：严格限制对 FTSP 目录的网络访问，防止令牌重用。

🔥 **优先级**：**紧急**。 📊 **CVSS**：**9.8** (Critical)。 ⚠️ **建议**：立即应用官方修复，无需认证即可利用，风险极高。