CVE-2024-7569 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Ivanti ITSM 存在安全漏洞，攻击者可利用**调试信息**窃取敏感凭证。 🔥 **后果**：直接导致 **OIDC 客户端机密**泄露，系统完整性与机密性严重受损。

🛡️ **CWE**：CWE-922（**存储不安全的访问控制**）。 🔍 **缺陷点**：调试模式下，敏感配置信息（如 OIDC 密钥）未做保护，被错误地暴露出来。

🏢 **厂商**：Ivanti。 💻 **产品**：ITSM（IT 服务管理解决方案）。 📅 **版本**：**2023.4 版本及之前**的所有版本均受影响。

🕵️ **权限**：攻击者无需高权限即可触发。 💾 **数据**：获取 **OIDC 客户端机密**。 ⚠️ **影响**：CVSS 评分极高（H/H/H），可能导致身份认证体系被绕过或接管。

🚪 **门槛**：中等。 🔑 **认证**：PR:N（无需认证）。 👀 **交互**：UI:R（需要用户交互）。 🌐 **网络**：AV:N（网络远程利用）。 📝 **注意**：虽然无需认证，但通常需要诱导用户点击或访问特定调试页面。

📦 **Exp/PoC**：当前数据中 **暂无** 公开的 PoC 或现成 Exp。 🌍 **在野利用**：暂无明确在野利用报告，但风险极高，需警惕。

🔍 **自查特征**：检查 Ivanti ITSM 是否处于 **调试模式**。 📡 **扫描建议**：扫描是否存在暴露调试端点的 URL，或尝试访问可能返回调试信息的接口。

🛠️ **官方修复**：Ivanti 已发布安全公告。 📄 **参考**：查看 Ivanti 论坛发布的《Security Advisory: Ivanti Neurons for ITSM》。 ✅ **建议**：立即升级至修复后的最新版本。

🚫 **临时规避**： 1. **禁用调试模式**：确保生产环境关闭所有调试功能。 2. **访问控制**：严格限制对管理接口和调试页面的访问权限。 3. **监控**：监控异常的身份验证请求和敏感数据访问。

⚡ **优先级**：**紧急**。 📉 **风险**：CVSS 向量显示 **C:H, I:H, A:H**（高机密、高完整性、高可用性影响）。 🚀 **行动**：建议立即评估版本，尽快打补丁或实施缓解措施。