[閒聊] 資安雙週報 240901

看板NetSecurity (資安資訊安全)作者CMJ0121 (不安全研究員)時間2周前 (2024/09/01 10:35)推噓3(3推 0噓 0→)

留言3則, 3人參與討論串1/1

==== 資安雙週報 (240901) ==== 初一十五除了呷菜喔外也要關心一下安全圈的消息 - 台灣 CCTV 設備發現 RCE 並用來散佈 Mirai - 如何用 SQL Inject 繞過航空安檢 - Azure Health Bot 存在 SSRF 問題 - Slack AI 存在 prompt injection - FlightAware 證實外洩大量用戶資料 ## 台灣 CCTV 設備發現 RCE 並用來散佈 Mirai ## 根據 Akamai 的 SIRT 團隊 (Aline Eliovich) 發現 AVTECH CCTV 存在 RCE 漏洞[0] 根據 CVE-2024-7029 AVTECH CCTV 存在一個 command inj 漏洞且可到 RCE 已經已被用來散佈 Mirai botnet ## 如何用 SQL Inject 繞過航空安檢 ## 根據[1] 的研究發現航空公司的 Known Crewmember (KCM) 系統中 FlyCASS 存在一個 SQL Injection 的問題導致可以任意增加認證機長進而繞過航空安檢 ## Azure Health Bot 存在 SSRF 問題 ## 根據研究人員發現 [2] Azure Healt Bot 存在一個 SSRF 問題可能存取到其他客戶的資料在第一次發現時透過 data connection 功能以及重導功能繞過檢查進而讀取其他客戶的資料經過官方快速修復之後研究人員再次發現另外一個可以利用的存取點 ## Slack AI 存在 prompt injection ## 研究人員[3] 發現 Slack AI 存在一個 prompt injection 問題允許攻擊者竊取任意使用者私人頻道內的內容 ## FlightAware 證實外洩大量用戶資料 ## 航班追蹤服務 FlightAware 證實[4] 因配置錯誤造成可能的用戶資料外洩其中包含使用者 ID 密碼以及 email 等 (取決於用戶所提供的資料) [0]: https://401.tw/wViF [1]: https://ian.sh/tsa [2]: https://401.tw/2QfP [3]: https://401.tw/waKG [4]: https://static.flightaware.com/pdf/fa_data_notification.pdf -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.213.232 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1725158132.A.1E4.html