CVE-2024-4978 — 神龙十问 AI 深度分析摘要

🚨 **本质**：软件被植入后门，签名验证被绕过。 🔥 **后果**：攻击者可远程执行未经授权的 **PowerShell 命令**，完全控制受害系统。

🛡️ **CWE-506**：软件本身包含恶意修改项。 🔍 **缺陷点**：执行二进制文件时，使用**意外的身份验证签名**进行签名，导致恶意代码被信任。

🏢 **厂商**：Justice AV Solutions。 📦 **产品**：Viewer（司法系统音视频查看工具）。 ⚠️ **版本**：8.3.7.250-1。

💻 **权限**：远程攻击者。 📂 **数据/操作**：执行任意 **PowerShell 命令**，意味着可窃取数据、安装勒索软件或横向移动。

🔑 **认证**：PR:H (需要身份验证)。 👀 **交互**：UI:R (需要用户交互)。 📶 **网络**：AV:N (网络可攻击)。 ⚖️ **门槛**：中等，需受害者登录或交互。

📜 **PoC**：数据中未提供公开 PoC。 🌍 **在野**：参考链接暗示为**供应链攻击**，可能已在特定司法系统环境中被利用。

🔍 **自查**：检查是否安装 **Justice AV Solutions Viewer**。 📋 **版本**：确认版本是否为 **8.3.7.250-1**。 📂 **文件**：检查二进制文件签名是否异常。

🛠️ **补丁**：数据未提及官方补丁链接。 📥 **下载**：建议访问官网 https://www.javs.com/downloads/ 获取最新安全版本。

🚫 **规避**：立即**停用**受影响版本软件。 🛡️ **隔离**：限制 PowerShell 执行策略，防止恶意命令运行。 🔄 **升级**：尽快联系厂商获取修复版。

🔥 **优先级**：**极高**。 📉 **CVSS**：9.8 (Critical)。 ⚡ **建议**：司法系统敏感度高，供应链攻击影响大，需**立即响应**。