CVE-2026-1568 — 神龙十问 AI 深度分析摘要
CVSS 9.6 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Rapid7 InsightVM 的 **断言消费者服务 (ACS) 云端点** 存在 **签名验证缺失**。 💥 **后果**:攻击者可 **绕过认证**,直接接管通过安全控制台安装的 InsightVM 账户。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-347(**不适当的验证**)。 📍 **缺陷点**:ACS 端点未正确验证 SAML 断言的 **数字签名**,导致信任伪造请求。
Q3影响谁?(版本/组件)
🏢 **厂商**:Rapid7。 📦 **产品**:InsightVM (漏洞管理)。 📅 **版本**:**8.34.0 之前** 的所有版本均受影响。
Q4黑客能干啥?(权限/数据)
🕵️ **权限**:获得 **未授权访问** 权限。 📊 **数据**:可完全 **接管账户**,访问内部漏洞扫描数据、配置及敏感资产信息。
Q5利用门槛高吗?(认证/配置)
📉 **门槛**:**低**。 🔑 **认证**:需 **低权限 (PR:L)** 或特定配置下的访问入口。 🌐 **网络**:远程利用 (**AV:N**)。 👤 **交互**:无需用户交互 (**UI:N**)。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **PoC**:当前 **无公开** 利用代码 (PoCs 为空)。 🌍 **在野**:暂无在野利用报告,但风险极高,需警惕。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查 InsightVM 版本是否 **< 8.34.0**。 🛡️ **扫描**:重点检测 SAML ACS 端点的 **签名验证逻辑**,确认是否接受未签名或伪造签名的断言。
Q8官方修了吗?(补丁/缓解)
🩹 **补丁**:官方已发布修复说明。 ✅ **方案**:升级至 **8.34.0 或更高版本** 以修复签名验证缺陷。
Q9没补丁咋办?(临时规避)
🛡️ **临时规避**:若无法立即升级,建议 **禁用 SAML SSO** 功能,或严格限制 ACS 端点的 **网络访问控制 (ACL)**,仅允许可信 IP 访问。
Q10急不急?(优先级建议)
🔥 **优先级**:**高 (Critical)**。 ⚠️ **CVSS**:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N。 💡 **建议**:立即评估版本,尽快 **打补丁**,防止账户被接管导致数据泄露。