CVE-2024-37287 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Elastic Kibana 存在代码注入漏洞。 💥 **后果**：攻击者可利用该漏洞 **执行任意代码**，直接接管系统控制权。

🔍 **CWE**：CWE-94（代码注入）。 📍 **缺陷点**：Kibana 软件在处理输入时未正确净化数据，导致恶意代码被执行。

🏢 **厂商**：Elastic。 📦 **产品**：Kibana（数据可视化仪表板软件）。

👑 **权限**：攻击者可获得 **系统级执行权限**。 📊 **数据**：可完全控制受影响实例，窃取或篡改所有可视化数据及底层信息。

🔐 **认证**：需要 **高权限 (PR:H)**。 🌐 **网络**：网络可达 (AV:N)。 ⚙️ **复杂度**：低 (AC:L)，无需用户交互 (UI:N)。

📜 **PoC**：当前数据中 **无现成 PoC** (pocs: [])。 🌍 **在野**：暂无明确在野利用报告。

🔎 **检测**：检查 Kibana 版本是否受影响。 📡 **扫描**：关注 Elastic 官方安全公告 (ESA-2024-22) 中的版本特征。

🛡️ **补丁**：官方已发布安全更新。 📅 **时间**：2024-08-13 发布。 🔗 **参考**：Elastic Discuss 论坛 ESA-2024-22 公告。

⚠️ **规避**：若无补丁，建议 **限制访问权限**，仅允许可信 IP 访问 Kibana 界面，并强化身份认证策略。

🔥 **优先级**：**极高**。 📈 **CVSS**：9.8 (Critical)。 💡 **建议**：立即升级至安全版本，防止被利用执行任意代码。