CVE-2024-4978 — 神龙十问 AI 深度分析摘要
CVSS 8.4 · High
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:软件被植入后门,签名验证被绕过。 🔥 **后果**:攻击者可远程执行未经授权的 **PowerShell 命令**,完全控制受害系统。
Q2根本原因?(CWE/缺陷点)
🛡️ **CWE-506**:软件本身包含恶意修改项。 🔍 **缺陷点**:执行二进制文件时,使用**意外的身份验证签名**进行签名,导致恶意代码被信任。
Q3影响谁?(版本/组件)
🏢 **厂商**:Justice AV Solutions。 📦 **产品**:Viewer(司法系统音视频查看工具)。 ⚠️ **版本**:8.3.7.250-1。
Q4黑客能干啥?(权限/数据)
💻 **权限**:远程攻击者。 📂 **数据/操作**:执行任意 **PowerShell 命令**,意味着可窃取数据、安装勒索软件或横向移动。
Q5利用门槛高吗?(认证/配置)
🔑 **认证**:PR:H (需要身份验证)。 👀 **交互**:UI:R (需要用户交互)。 📶 **网络**:AV:N (网络可攻击)。 ⚖️ **门槛**:中等,需受害者登录或交互。
Q6有现成Exp吗?(PoC/在野利用)
📜 **PoC**:数据中未提供公开 PoC。 🌍 **在野**:参考链接暗示为**供应链攻击**,可能已在特定司法系统环境中被利用。
Q7怎么自查?(特征/扫描)
🔍 **自查**:检查是否安装 **Justice AV Solutions Viewer**。 📋 **版本**:确认版本是否为 **8.3.7.250-1**。 📂 **文件**:检查二进制文件签名是否异常。
Q8官方修了吗?(补丁/缓解)
🛠️ **补丁**:数据未提及官方补丁链接。 📥 **下载**:建议访问官网 https://www.javs.com/downloads/ 获取最新安全版本。
Q9没补丁咋办?(临时规避)
🚫 **规避**:立即**停用**受影响版本软件。 🛡️ **隔离**:限制 PowerShell 执行策略,防止恶意命令运行。 🔄 **升级**:尽快联系厂商获取修复版。
Q10急不急?(优先级建议)
🔥 **优先级**:**极高**。 📉 **CVSS**:9.8 (Critical)。 ⚡ **建议**:司法系统敏感度高,供应链攻击影响大,需**立即响应**。