CVE-2024-52975 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Elastic Fleet Server 日志泄露敏感信息。 📉 **后果**：队列策略在 INFO/ERROR 级别被记录，导致敏感数据暴露，引发信息泄露风险。

🔍 **CWE**：CWE-200（信息泄露）。 🐛 **缺陷点**：日志记录策略不当，将包含敏感信息的队列策略写入日志文件。

🏢 **厂商**：Elastic（荷兰公司）。 📦 **组件**：Elastic Fleet Server（连接 Elastic Agent 与 Fleet 的关键组件）。

🕵️ **黑客能力**：读取包含敏感信息的日志。 🔑 **数据影响**：可能获取队列策略等敏感配置信息，造成信息泄露。

🔐 **权限要求**：需要 **Local Privileges (PR:L)**。 🌐 **攻击向量**：网络可达 (AV:A)。 ⚡ **复杂度**：低 (AC:L)，无需用户交互 (UI:N)。

📜 **PoC**：漏洞数据中 **无** 现成 PoC 列表。 🌍 **在野利用**：未提及，暂无在野利用报告。

🔎 **自查方法**：检查 Fleet Server 日志文件。 📝 **特征**：查找 INFO 或 ERROR 级别日志中是否包含 **队列策略** 相关敏感内容。

🛡️ **官方修复**：Elastic 已发布安全更新 (ESA-2024-31)。 📅 **发布时间**：2025-01-23 公布。 🔗 **参考**：Elastic 官方讨论区链接。

⚠️ **临时规避**：降低日志级别（如从 INFO 降至 WARN/ERROR），避免记录敏感队列策略。 🚫 **限制**：可能影响故障排查，需权衡。

🔥 **优先级**：**高**。 📊 **CVSS**：H (高危)，影响完整性 (I:H) 和可用性 (A:H)。 💡 **建议**：立即升级至安全版本，防止敏感配置泄露。