CVE-2024-24590 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Allegro ClearML 存在**不可信数据反序列化**漏洞。 💥 **后果**：攻击者可上传恶意 Pickle 文件，导致**任意代码执行 (RCE)**。

🔍 **CWE-502**：反序列化不受信任的数据。 🐛 **缺陷点**：系统未对上传的 Pickle 工件进行安全校验，直接执行。

🏢 **厂商**：Allegro.AI。 📦 **产品**：ClearML。 📅 **版本**：**0.17.0** 及之后版本。

👑 **权限**：获得服务器**完全控制权**。 📂 **数据**：可读取/修改任意数据，甚至控制整个 MLOps 供应链。

⚠️ **门槛**：中等。 🔑 **认证**：需要**团队工作区访问权限**（PR:L）。 🖱️ **交互**：需要用户交互（UI:R），如上传工件。

💣 **有现成 Exp**：GitHub 上已有多个 PoC。 🔗 支持上传恶意 Pickle 触发**反向 Shell**。 ⚡ 利用方式：pip 安装 SDK -> 初始化 -> 上传 exploit.py。

🔎 **自查特征**： 1. 检查 ClearML 版本是否 >= 0.17.0。 2. 监控是否有异常的 **Pickle 文件上传**行为。 3. 扫描 MLOps 平台中的工件存储。

🛡️ **官方修复**：数据未提供具体补丁版本。 📝 **建议**：立即查阅官方公告或升级至最新安全版本。

🚧 **临时规避**： 1. **禁用**不受信任的工件上传。 2. 严格限制 ClearML 工作区访问权限。 3. 隔离 MLOps 服务器网络。

🔥 **优先级**：**高 (Critical)**。 ⚡ CVSS 评分高，Exp 已公开，RCE 风险极大。 🏃 **行动**：立即隔离受影响实例，尽快打补丁。