CVE-2024-38472 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Apache HTTP Server 存在 **SSRF（服务端请求伪造）** 漏洞。 🔥 **后果**：攻击者可利用恶意请求或内容，导致 **NTLM 哈希值泄露**。

🔍 **CWE**：CWE-918 (SSRF)。 📍 **缺陷点**：服务器在处理请求时，未正确验证目标地址，允许向恶意服务器发起请求。

📦 **组件**：Apache HTTP Server。 🏢 **厂商**：Apache Software Foundation。 ⚠️ **版本**：**2.4.59 及之前版本** 均受影响。

🕵️ **黑客能力**： 1. 发起 **SSRF 攻击**。 2. 窃取 **NTLM 哈希值**（可用于后续认证攻击）。 3. 通过恶意内容触发泄露。

🚪 **门槛**： - 利用 **恶意请求或内容** 即可触发。 - 数据未提及需要特定认证，暗示可能通过 **Web 交互** 即可利用。 - 配置了 **UNC 路径** 访问的服务风险更高。

💻 **PoC 状态**： - ✅ **有现成 PoC**：GitHub 上有公开利用代码 (Abdurahmon3236)。 - ✅ **有扫描模板**：ProjectDiscovery Nuclei 模板已更新。 - ⚠️ **在野利用**：数据未明确提及，但 PoC 公开意味着利用门槛低。

🔎 **自查方法**： 1. 检查 Apache 版本是否 **< 2.4.60**。 2. 使用 Nuclei 模板 `CVE-2024-38472.yaml` 进行扫描。 3. 检查配置中是否使用了 **UNC 路径** 访问。

🛡️ **官方修复**： - ✅ **已发布补丁**：建议升级至 **版本 2.4.60**。 - 📝 **注意**：升级后，原有 UNC 路径访问需配置新的指令 `UNCList`。

🚧 **临时规避**： - 若无法立即升级，需严格审查 **UNC 路径** 配置。 - 升级后务必配置 **`UNCList`** 指令以维持正常访问，同时阻断恶意 SSRF。

⚡ **优先级**：🔴 **高**。 - NTLM 哈希泄露后果严重（可能导致身份伪造）。 - PoC 已公开，利用风险高。 - **建议立即升级至 2.4.60+**。