近日，发现最新漏洞威胁：Rust 命令注入漏洞 CVE-2024-24576

【检测结果】

　　1. 通过MSSP大数据平台分析近一个月服务资产访问行为数据，尚未发现受此组件版本影响的服务资产。

　　2. 为确保无遗漏，建议业务运维进行二次核实，检查业务资产是否有使用相关组件的情况，如有可参考详细修复建议操作避免漏洞被恶意利用。

【漏洞详情】

　　该漏洞是由于Rust 转义Windows上批处理文件的参数时存在错误，攻击者可利用该漏洞在未经授权的情况下，构造恶意数据执行命令注入攻击，最终获取服务器最高权限。

　　影响范围：Rust < 1.77.2

　　官方解决方案：当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。

　　链接如下：https://github.com/rust-lang/rust