CVE-2024-29824 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Ivanti EPM 核心服务器存在 **SQL注入** 漏洞。 💥 **后果**：攻击者可执行 **任意代码**，彻底接管系统。

🔍 **缺陷点**：核心服务器未对用户输入进行严格过滤。 ⚠️ **CWE**：数据中未提供具体 CWE ID，但属于典型的 **SQL注入** 类型。

📦 **受影响产品**：Ivanti EPM (Endpoint Privilege Management)。 📅 **版本范围**：**2022 SU5** 及之前所有版本。

👑 **权限**：无需身份验证，直接获取 **系统级权限**。 📂 **数据**：可执行任意命令，意味着 **完全控制** 服务器及潜在横向移动。

🚪 **门槛**：**极低**。 ✅ **认证**：**无需登录** (Unauthenticated)。 🌐 **网络**：只需在同一 **局域网/网络段** 内即可发起攻击。

💻 **Exp**：**已有现成 PoC**。 🔗 GitHub 上有多个版本（如 horizon3ai 原版及优化版），可直接运行执行命令。

🔎 **自查**： 1. 检查 Ivanti EPM 版本是否 ≤ 2022 SU5。 2. 使用 Nuclei 模板 `CVE-2024-29824.yaml` 进行扫描。 3. 监控核心服务器日志中的异常 SQL 请求。

🛡️ **官方修复**：Ivanti 已发布 **2024年5月安全公告**。 📝 **建议**：立即升级至 **2022 SU6** 或更高安全更新版本。

🚧 **临时规避**： 1. **网络隔离**：严格限制核心服务器端口，仅允许受信任 IP 访问。 2. **WAF 防护**：配置规则拦截包含 SQL 关键字的异常请求。 3. **最小权限**：确保服务账户权限最小化。

🔥 **优先级**：**紧急 (Critical)**。 ⚡ **理由**：无需认证 + 远程代码执行 + 已有公开 Exp，极易被自动化攻击利用。建议 **立即修补**！