CVE-2024-5217 — 神龙十问 AI 深度分析摘要

🚨 **本质**：ServiceNow Now Platform 存在输入验证漏洞。 💥 **后果**：攻击者可在平台环境中 **远程执行代码 (RCE)**，直接接管系统控制权。

🔍 **CWE**：CWE-184（不当行为：不完整黑名单/输入验证失败）。 🛠 **缺陷点**：对输入数据的 **验证机制缺失**，导致恶意载荷被直接执行。

🏢 **厂商**：ServiceNow。 📦 **组件**：Now Platform。 📅 **版本**：Washington DC、Vancouver 及更早版本均受影响。

👑 **权限**：无需认证，以 **Now Platform 上下文** 运行代码。 📂 **数据**：完全控制平台，可窃取、篡改或破坏所有企业运营数据。

🚪 **门槛**：**极低**。 🔑 **认证**：**无需认证 (PR:N)**。 🌐 **网络**：远程利用 (AV:N)。 👤 **交互**：无需用户交互 (UI:N)。

💻 **PoC**：有现成 Nuclei 模板 (projectdiscovery)。 🔥 **在野**：DarkReading 报道存在 **活跃利用**，黑客正在攻击。

🔎 **自查**：使用 Nuclei 模板 `CVE-2024-5217.yaml` 扫描。 📡 **特征**：检测针对 Now Platform 的异常输入请求，触发 RCE 逻辑。

✅ **已修复**：官方在 **2024年6月补丁周期** 发布了补丁和热修复。 📝 **依据**：KB1644293 和 KB1648313 文档确认修复方案。

🛡 **临时规避**：若无补丁，立即 **隔离** 受影响实例。 🚫 **限制**：严格限制对 Now Platform 的 **未授权访问**，启用 WAF 拦截恶意输入。

🔥 **优先级**：**紧急 (Critical)**。 ⚡ **建议**：CVSS 满分附近，且 **已在野利用**。请立即应用 2024年6月补丁！