CVE-2024-0204 — 神龙十问 AI 深度分析摘要

🚨 **本质**：身份验证绕过。 🔥 **后果**：攻击者无需登录，直接通过管理门户**创建管理员账户**，彻底接管系统。

🛡️ **CWE-425**：缺乏对角色分配的逻辑检查。 🔍 **缺陷点**：GoAnywhere MFT 未正确验证创建管理员用户的请求来源，导致**未授权访问**。

📦 **厂商**：Fortra。 📉 **产品**：GoAnywhere MFT。 ⚠️ **版本**：**7.4.1 之前**的所有版本均受影响。

👑 **权限**：获取**最高管理员权限**。 💾 **数据**：可完全控制文件传输，窃取、篡改或泄露所有敏感数据，甚至执行远程代码。

📉 **门槛极低**。 ✅ **无需认证**：攻击者无需任何账号密码。 ✅ **无需交互**：无需用户点击或配合。 🌐 **网络可达**：只要端口开放即可利用。

🔥 **有现成 Exp**。 📂 **PoC**：GitHub 上已有多个 Python 脚本（如 horizon3ai, adminlove520 等）。 🚀 **自动化**：Nuclei 模板已更新，可批量扫描。

🔍 **扫描特征**：尝试访问管理接口，观察是否能直接创建用户。 🛠️ **工具**：使用 Nuclei 模板 `CVE-2024-0204.yaml` 进行快速检测。 📡 **端口**：通常监听在默认 HTTP/HTTPS 端口（如 8080）。

🛠️ **官方已修复**。 📅 **时间**：2024年1月22日发布安全公告。 ✅ **方案**：升级至 **GoAnywhere MFT 7.4.1 或更高版本**。

🚫 **临时规避**：若无补丁，立即**关闭管理门户**对外访问。 🔒 **网络隔离**：限制管理接口仅允许信任 IP 访问。 👀 **监控**：密切监控管理员账户创建日志。

🚨 **优先级：极高 (Critical)**。 ⚡ **CVSS 9.8**：满分风险。 🏃 **行动**：立即升级或隔离，否则面临**全面沦陷**风险！