CVE-2024-28075 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SolarWinds Access Rights Manager 存在代码问题，导致 **远程代码执行 (RCE)**。 💥 **后果**：攻击者可完全控制受影响系统，窃取数据或破坏业务。

🔍 **CWE**：CWE-502（反序列化漏洞）。 📉 **缺陷点**：代码处理不当，允许恶意输入被解释为可执行代码。

🏢 **厂商**：SolarWinds。 📦 **产品**：Access Rights Manager。 ⚠️ **版本**：**2023.2.4 之前**的所有版本均受影响。

👑 **权限**：获得 **系统级** 控制权（CVSS 评分极高，C:H/I:H/A:H）。 📂 **数据**：可读取、修改或删除所有受管理的访问权限数据及系统文件。

🔐 **认证**：需要 **本地认证 (PR:L)**。 🌐 **网络**：攻击者需具备 **相邻网络访问权限 (AV:A)**。 🖱️ **交互**：无需用户交互 (UI:N)。

📜 **PoC**：当前数据中 **无** 公开 PoC 或 Exp 链接。 🌍 **在野**：暂无明确在野利用报告，但 RCE 风险极高，需警惕。

🔎 **自查**：检查系统版本是否低于 **2023.2.4**。 🛠️ **扫描**：使用漏洞扫描器检测 SolarWinds ARM 组件是否存在已知代码注入特征。

🛡️ **补丁**：官方已发布修复版本。 ✅ **行动**：立即升级至 **2023.2.4 或更高版本**。 📖 **参考**：查阅官方 Release Notes 和安全部署指南。

⏸️ **临时规避**：若无法立即升级，应 **隔离** 受影响系统。 🚫 **限制**：严格限制相邻网络访问，禁用不必要的服务，加强监控。

🔥 **优先级**：**紧急 (Critical)**。 💡 **建议**：CVSS 向量显示危害极大，建议 **立即** 安排升级计划，切勿拖延。