CVE-2026-2999 — 神龙十问 AI 深度分析摘要

🚨 **本质**：远程代码执行 (RCE) 漏洞。 💥 **后果**：攻击者可强制系统从远程下载并执行任意可执行文件，导致**完全控制**。 📉 **严重度**：CVSS 3.1 满分风险 (C:H/I:H/A:H)。

🔍 **CWE**：CWE-494（下载和执行远程代码）。 🐛 **缺陷**：缺乏**身份验证**机制。 ⚠️ **关键点**：未经验证的远程攻击者即可触发。

🏢 **厂商**：Changing (中国台湾全景)。 💻 **产品**：IDExpert Windows Logon Agent。 🎯 **组件**：用于增强 Windows 登录安全的身份认证客户端。

👑 **权限**：远程代码执行 (RCE)。 📂 **数据**：可访问系统所有数据。 🛠️ **操作**：执行任意恶意软件/脚本。 🌐 **范围**：无需用户交互 (UI:N)。

📉 **门槛**：**极低**。 🔑 **认证**：无需认证 (PR:N)。 🌐 **网络**：网络可访问 (AV:N)。 🧠 **复杂度**：低 (AC:L)。 👤 **交互**：无需用户点击 (UI:N)。

🚫 **PoC**：数据中 **无** 公开 PoC。 🌍 **在野**：数据中 **无** 在野利用报告。 ⚠️ **注意**：虽无公开 Exp，但利用条件极宽松，风险极高。

🔍 **自查**：检查是否安装 **IDExpert Windows Logon Agent**。 📡 **扫描**：检测该组件是否存在未验证的远程下载接口。 📋 **清单**：确认企业内网中该登录代理的部署情况。

🛡️ **官方**：厂商已发布安全公告 (Vendor Advisory)。 📅 **时间**：2026-03-02 发布。 🔗 **链接**：参考 Changing 官网及 TW-CERT 公告。

🚧 **临时**：若无补丁，建议**禁用**该远程下载功能。 🔒 **网络**：限制该组件的网络访问权限。 👀 **监控**：监控异常的可执行文件下载行为。

🔥 **优先级**：**紧急**。 📊 **理由**：CVSS 高分 + 无需认证 + 无需交互。 🏃 **行动**：立即评估受影响资产，优先应用官方修复。