CVE-2025-36356 — 神龙十问 AI 深度分析摘要

🚨 **本质**：IBM Security Verify Access (ISAM) 及 Docker 版本存在安全漏洞。 💥 **后果**：CVSS 评分极高，可能导致**完全控制**。攻击者可获取敏感数据、篡改系统或导致服务中断。

🔍 **CWE**：CWE-250（**漏洞执行**）。 📉 **缺陷点**：产品自身存在安全缺陷，导致攻击者能够执行非授权操作。具体技术细节需参考官方公告。

🏢 **厂商**：IBM。 📦 **受影响产品**： 1. IBM Security Verify Access (ISAM) 2. IBM Security Verify Access Docker ⚠️ 注意：具体版本范围请查阅官方补丁说明。

🔓 **权限**：CVSS 显示 **C:H / I:H / A:H**。 📊 **能力**： - **机密性**：高（数据泄露） - **完整性**：高（数据被篡改） - **可用性**：高（服务拒绝） 👉 几乎等同于**最高权限接管**。

🔑 **利用门槛**： - **攻击向量 (AV:L)**：本地访问。 - **权限要求 (PR:N)**：**无需认证**。 - **交互要求 (UI:N)**：**无需用户交互**。 - **复杂度 (AC:L)**：**低**。 ⚡ **结论**：若攻击者能接触本地环境，利用极其简单！

🧪 **PoC**：数据中 `pocs` 字段为空。 🌍 **在野利用**：暂无公开信息。 📌 **现状**：目前**无**公开现成 Exploit，但鉴于 CVSS 高分，需警惕未来出现。

🔎 **自查方法**： 1. 检查是否运行 **IBM Security Verify Access**。 2. 确认是否为 **Docker** 部署版本。 3. 访问 IBM 支持页面 (链接见参考) 核对**具体受影响版本**。 4. 扫描本地访问入口是否暴露。

🛡️ **官方修复**： - **状态**：已发布安全公告。 - **链接**：[IBM Support Page](https://www.ibm.com/support/pages/node/7247215) - **动作**：请立即下载官方提供的 **Patch/补丁** 进行修复。

🚧 **临时规避**： 1. **隔离**：限制对 ISAM 服务的本地网络访问。 2. **最小权限**：确保服务账户权限最小化。 3. **监控**：加强日志审计，监测异常本地进程执行。 4. **升级**：尽快应用官方补丁。

⚡ **优先级**：**紧急 (Critical)**。 📈 **理由**： - CVSS 向量显示 **无需认证** 且 **本地低复杂度** 即可造成 **高危害**。 - 涉及身份验证核心组件，风险极大。 - **建议**：立即评估并安排修复。