CVE-2024-49587 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Palantir Glutton 后端服务存在**服务端点未经验证**漏洞。 💥 **后果**：攻击者可进行**未经授权的数据操作**，直接威胁数据完整性与机密性。

🔍 **CWE ID**：**CWE-305**（服务端请求伪造/身份验证失败相关缺陷）。 📍 **缺陷点**：服务端在处理请求时，**缺乏有效的身份或权限验证机制**，导致恶意请求被直接执行。

🏢 **厂商**：**Palantir**。 📦 **组件**：**com.palantir.gotham:glutton**（Glutton 后端服务模块）。

🔓 **权限**：**未授权访问**（PR:N）。 📊 **数据**：**高机密性破坏**（C:H）+ **高完整性破坏**（I:H）。黑客可**读取、篡改或操纵敏感数据**。

🚪 **利用门槛**：**极低**。 ⚙️ **配置**：**无需认证**（PR:N）、**无需用户交互**（UI:N）、**网络远程**（AV:N）、**攻击复杂度低**（AC:L）。

🧪 **Exp/PoC**：**暂无公开 PoC**（pocs 为空）。 🌍 **在野利用**：数据未显示在野利用迹象，但鉴于利用难度极低，需高度警惕。

🔎 **自查特征**：检查是否存在 **Palantir Glutton** 服务组件。 🛡️ **扫描建议**：重点检测该后端服务端的**未授权访问接口**，验证是否缺少必要的身份校验逻辑。

🛠️ **官方修复**：参考链接指向 **Palantir Safebase** 内部安全平台。 📢 **状态**：建议立即登录厂商提供的安全门户查看最新补丁或安全公告。

⚠️ **临时规避**： 1. **网络隔离**：限制 Glutton 服务对非信任网络的访问。 2. **WAF 规则**：拦截针对该服务端的异常未授权请求。 3. **最小权限**：确保服务账号权限最小化。

🔥 **优先级**：**紧急**。 📉 **CVSS 评分**：**9.1**（Critical）。 💡 **建议**：由于**无需认证**且**破坏力极大**，建议立即采取缓解措施并优先安排修复。