CVE-2025-47729 — 神龙十问 AI 深度分析摘要

🚨 **本质**：存储明文消息副本。<br>📉 **后果**：敏感通信内容直接泄露，合规审计失效。

🔍 **CWE-912**：意图错误。<br>⚠️ **缺陷**：系统错误地以**明文**形式持久化存储了本应加密或脱敏的敏感数据。

🏢 **厂商**：TeleMessage（以色列）。<br>📦 **组件**：Archiving Backend。<br>📅 **版本**：2025-05-05 及之前版本。

🕵️ **权限**：需本地访问。<br>💾 **数据**：短信、语音、社交媒体等**原始明文消息**。<br>🎯 **风险**：隐私彻底暴露，无加密保护。

🔒 **门槛高**。<br>📝 **条件**：CVSS显示 **AV:L** (本地), **AC:H** (高复杂度), **PR:H** (高权限)。<br>🚫 **现状**：攻击者需先获得高权限本地访问，利用难度较大。

🚫 **无现成Exp**。<br>📂 **PoC**：数据中 `pocs` 为空。<br>🌍 **在野**：暂无公开利用报告，但厂商正在调查中。

🔎 **自查点**：检查归档存储目录。<br>📄 **特征**：是否存在未加密的 `.txt` 或数据库明文字段。<br>🛡️ **扫描**：重点审计通信归档模块的存储策略配置。

🛠️ **状态**：厂商已介入调查。<br>📢 **动态**：参考链接显示公司正在调查此事。<br>💡 **建议**：等待官方发布安全补丁或配置更新。

🛡️ **临时规避**：<br>1. **立即加密**：对静态存储数据启用强加密。<br>2. **访问控制**：严格限制后端存储目录的本地访问权限。<br>3. **脱敏处理**：归档前强制脱敏或哈希处理。

⚖️ **优先级：中**。<br>📉 **理由**：虽然数据泄露严重，但利用条件苛刻（需本地高权限+高复杂度）。<br>🚀 **行动**：优先加固存储加密，无需恐慌性停机，但需尽快修复。