CVE-2024-45824 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Rockwell Automation FactoryTalk View Site Edition 存在**远程代码执行 (RCE)** 漏洞。 💥 **后果**：攻击者可完全控制受影响系统，导致**机密性、完整性、可用性**全部丧失（CVSS 评分极高）。

🔍 **根本原因**：**CWE-77**（命令注入）。 ⚠️ **缺陷点**：软件**缺乏输入验证**，导致恶意输入被当作命令执行。

🏭 **影响对象**：**Rockwell Automation** 公司的 **FactoryTalk View Site Edition** 集成软件包。 📦 **用途**：用于开发和运行的工业自动化软件。

👑 **黑客能力**：获得**远程代码执行**权限。 📂 **数据风险**：可读取、修改或删除关键工业数据，甚至接管整个控制系统。

📶 **利用门槛**：**极低**。 🔓 **条件**：无需认证（PR:N）、无需用户交互（UI:N）、网络可访问（AV:N）即可利用。

📦 **Exp 状态**：根据提供数据，目前**暂无公开 PoC** 或确凿的在野利用报告。 ⚠️ **注意**：虽无公开 Exp，但利用条件简单，风险依然极高。

🔎 **自查方法**：检查是否部署了 **FactoryTalk View Site Edition**。 📡 **扫描**：监测针对该产品的异常网络流量或命令注入尝试。

🛡️ **官方修复**：Rockwell 已发布安全公告（SD1696）。 📅 **时间**：2024年9月12日公开披露，建议立即查阅官方链接获取补丁。

🚧 **临时规避**：若无法立即打补丁，应**隔离**受影响系统。 🚫 **措施**：限制对 FactoryTalk View 服务的**网络访问**，仅允许可信 IP 连接。

🔥 **优先级**：**紧急 (Critical)**。 ⚡ **建议**：CVSS 向量显示为最高风险，且无需认证即可利用，建议**立即**评估并应用官方修复。