CVE-2024-3319 — 神龙十问 AI 深度分析摘要
CVSS 9.1 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:SailPoint Identity Security Cloud 存在远程代码执行漏洞。 🔥 **后果**:攻击者可利用用户定义的模板作为属性转换,在主机上 **远程执行代码 (RCE)**。
Q2根本原因?(CWE/缺陷点)
🛡️ **CWE**:CWE-94(代码注入)。 🔍 **缺陷点**:系统允许经过身份验证的管理员执行 **用户定义的模板**,且未做充分的安全过滤。
Q3影响谁?(版本/组件)
🏢 **厂商**:SailPoint。 📦 **产品**:Identity Security Cloud。 ⚠️ **范围**:受影响的 SailPoint Identity Security Cloud 实例。
Q4黑客能干啥?(权限/数据)
💀 **权限**:获得主机级 **远程代码执行** 权限。 📂 **数据**:可完全控制受影响主机,窃取敏感身份数据或横向移动。
Q5利用门槛高吗?(认证/配置)
🔑 **门槛**:中等。 ✅ **前提**:需要 **经过身份验证的管理员** 权限。 🚫 **无需**:用户交互 (UI:N)。
Q6有现成Exp吗?(PoC/在野利用)
📜 **Exp**:当前数据中 **无公开 PoC** (pocs: [])。 🌍 **在野**:暂无明确在野利用报告。
Q7怎么自查?(特征/扫描)
🔍 **自查**:检查 SailPoint 管理后台是否有 **自定义属性转换模板**。 📊 **扫描**:关注 SailPoint 官方安全公告,确认版本是否受影响。
Q8官方修了吗?(补丁/缓解)
🛠️ **官方**:SailPoint 已发布安全公告。 📝 **链接**:https://www.sailpoint.com/security-advisories/。 ✅ **建议**:立即查阅并应用官方补丁。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**: 1. 严格限制 **管理员账户** 权限。 2. 审查并禁用 **用户可定义的模板** 功能。 3. 实施网络分段,隔离身份管理平台。
Q10急不急?(优先级建议)
🚨 **优先级**:**高**。 📈 **CVSS**:9.8 (Critical)。 💡 **见解**:虽然需要管理员权限,但 RCE 危害极大,建议 **立即** 评估并修复。