[閒聊] 資安雙週報 240901
==== 資安雙週報 (240901) ====
初一十五除了呷菜喔外 也要關心一下安全圈的消息
- 台灣 CCTV 設備發現 RCE 並用來散佈 Mirai
- 如何用 SQL Inject 繞過航空安檢
- Azure Health Bot 存在 SSRF 問題
- Slack AI 存在 prompt injection
- FlightAware 證實外洩大量用戶資料
## 台灣 CCTV 設備發現 RCE 並用來散佈 Mirai ##
根據 Akamai 的 SIRT 團隊 (Aline Eliovich) 發現 AVTECH CCTV 存在 RCE 漏洞[0]
根據 CVE-2024-7029 AVTECH CCTV 存在一個 command inj 漏洞且可到 RCE
已經已被用來散佈 Mirai botnet
## 如何用 SQL Inject 繞過航空安檢 ##
根據[1] 的研究發現航空公司的 Known Crewmember (KCM) 系統中
FlyCASS 存在一個 SQL Injection 的問題 導致可以任意增加認證機長
進而繞過航空安檢
## Azure Health Bot 存在 SSRF 問題 ##
根據研究人員發現 [2]
Azure Healt Bot 存在一個 SSRF 問題 可能存取到其他客戶的資料
在第一次發現時 透過 data connection 功能以及重導功能繞過檢查
進而讀取其他客戶的資料
經過官方快速修復之後 研究人員再次發現另外一個可以利用的存取點
## Slack AI 存在 prompt injection ##
研究人員[3] 發現 Slack AI 存在一個 prompt injection 問題
允許攻擊者竊取任意使用者私人頻道內的內容
## FlightAware 證實外洩大量用戶資料 ##
航班追蹤服務 FlightAware 證實[4] 因配置錯誤造成可能的用戶資料外洩
其中包含使用者 ID 密碼以及 email 等 (取決於用戶所提供的資料)
[0]: https://401.tw/wViF
[1]: https://ian.sh/tsa
[2]: https://401.tw/2QfP
[3]: https://401.tw/waKG
[4]: https://static.flightaware.com/pdf/fa_data_notification.pdf
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.213.232 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1725158132.A.1E4.html
推
09/02 20:23,
2月前
, 1F
09/02 20:23, 1F
推
09/08 06:04,
2月前
, 2F
09/08 06:04, 2F
推
09/10 19:08,
2月前
, 3F
09/10 19:08, 3F
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章