[閒聊] 資安雙週報 240901

看板NetSecurity (資安 資訊安全)作者 (不安全研究員)時間1月前 (2024/09/01 10:35), 編輯推噓3(300)
留言3則, 3人參與, 4周前最新討論串1/1
==== 資安雙週報 (240901) ==== 初一十五除了呷菜喔外 也要關心一下安全圈的消息 - 台灣 CCTV 設備發現 RCE 並用來散佈 Mirai - 如何用 SQL Inject 繞過航空安檢 - Azure Health Bot 存在 SSRF 問題 - Slack AI 存在 prompt injection - FlightAware 證實外洩大量用戶資料 ## 台灣 CCTV 設備發現 RCE 並用來散佈 Mirai ## 根據 Akamai 的 SIRT 團隊 (Aline Eliovich) 發現 AVTECH CCTV 存在 RCE 漏洞[0] 根據 CVE-2024-7029 AVTECH CCTV 存在一個 command inj 漏洞且可到 RCE 已經已被用來散佈 Mirai botnet ## 如何用 SQL Inject 繞過航空安檢 ## 根據[1] 的研究發現航空公司的 Known Crewmember (KCM) 系統中 FlyCASS 存在一個 SQL Injection 的問題 導致可以任意增加認證機長 進而繞過航空安檢 ## Azure Health Bot 存在 SSRF 問題 ## 根據研究人員發現 [2] Azure Healt Bot 存在一個 SSRF 問題 可能存取到其他客戶的資料 在第一次發現時 透過 data connection 功能以及重導功能繞過檢查 進而讀取其他客戶的資料 經過官方快速修復之後 研究人員再次發現另外一個可以利用的存取點 ## Slack AI 存在 prompt injection ## 研究人員[3] 發現 Slack AI 存在一個 prompt injection 問題 允許攻擊者竊取任意使用者私人頻道內的內容 ## FlightAware 證實外洩大量用戶資料 ## 航班追蹤服務 FlightAware 證實[4] 因配置錯誤造成可能的用戶資料外洩 其中包含使用者 ID 密碼以及 email 等 (取決於用戶所提供的資料) [0]: https://401.tw/wViF [1]: https://ian.sh/tsa [2]: https://401.tw/2QfP [3]: https://401.tw/waKG [4]: https://static.flightaware.com/pdf/fa_data_notification.pdf -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.213.232 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1725158132.A.1E4.html

09/02 20:23, 1月前 , 1F
感謝原po整理
09/02 20:23, 1F

09/08 06:04, 1月前 , 2F
感謝分享
09/08 06:04, 2F

09/10 19:08, 4周前 , 3F
感謝分享
09/10 19:08, 3F
文章代碼(AID): #1cqzBq7a (NetSecurity)
文章代碼(AID): #1cqzBq7a (NetSecurity)