CVE-2021-22502 — 神龙十问 AI 深度分析摘要

🚨 **本质**：操作系统命令注入漏洞。 💥 **后果**：攻击者可在 OBR 服务器上**远程执行代码 (RCE)**，彻底接管系统。

🔍 **缺陷点**：未对用户输入进行充分验证。 ⚠️ **CWE**：数据中未提供具体 CWE ID，但属于典型的**命令注入**类缺陷。

🎯 **受影响产品**：Micro Focus Operation Bridge Reporter (OBR)。 📦 **特定版本**：明确提及 **10.40** 版本存在风险。

👮 **权限**：以 OBR 服务器权限执行任意命令。 📂 **数据**：可获取敏感信息、修改数据、执行未经授权的操作，甚至植入恶意软件。

🔓 **认证**：**无需认证 (Unauthenticated)**。 ⚡ **门槛**：极低，攻击者可直接远程发起利用，无需登录后台。

💣 **PoC**：有现成利用代码。 🔗 **来源**：ProjectDiscovery nuclei 模板及 PacketStorm 均有公开描述，**在野利用风险高**。

🔎 **自查**：扫描 OBR 10.40 服务端口。 🛠️ **工具**：使用 Nuclei 模板 (`CVE-2021-22502.yaml`) 进行自动化检测。

🛡️ **官方修复**：Micro Focus 已发布安全公告。 📄 **参考**：见 KM03775947 文档及 Zero Day Initiative 建议，需联系厂商获取补丁。

🚧 **临时规避**：若无法立即打补丁，建议**限制网络访问**。 🚫 **措施**：仅允许受信任 IP 访问 OBR 服务，或在前端部署 WAF 拦截恶意命令注入特征。

🔥 **优先级**：**紧急 (Critical)**。 ⚡ **建议**：因无需认证且可 RCE，建议**立即**隔离受影响实例并应用缓解措施。