[閒聊] 資安雙週報 250201

看板NetSecurity (資安資訊安全)作者CMJ0121 (不安全研究員)時間4天前 (2025/02/01 09:05)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

==== 資安雙週報 (250201) ==== 初一十五除了呷菜喔外也要關心一下安全圈的消息 - 空殼帳號? - 新創公司的通病? - CVE-2024-7344 bypass bootloader - CVE-2024-12297 bypass auth ## ======== 空殼帳號? ======== ## 研究人員發現[0] 如果買下已結束營業的企業 Google 公司網域加上重新建立使用者的電子信箱就有機會登入此帳號曾經使用的 SaaS 服務其中包含了 ChatGPT, Slack, Notion 等知名服務根據文章內容顯示約 6M 美國人在新創工作其中約 90% 會失敗 50% 使用 Google 服務並且發現約十萬個失敗新創的網域可以被購買一開始 Google 宣稱此行為符合預期 (working as intended) 但研究人員在公開發表漏洞之後 Google 重新啟動調查並承諾修復 ## ======== 新創公司的通病? ======== 知名 AI 公司 DeepSeek 被發現有 Database Leaked 的情況發生[1] 在這份文章中研究人員發現可以存取 ClickHouse Database 進而讀取到更敏感的資訊包含聊天紀錄與 API Key 等 ## ======== CVE-2024-7344 bypass bootloader ======== CVE-2024-7344[2] 被發現 Howyar UEFI 存在一個安全性問題可以載入並執行未簽章的軟體導致受害電腦在有 UEFI 安全開機下載入並執行惡意的啟動工具 (bootkit) ## ======== CVE-2024-12297 bypass auth ======== ## CVE-2024-12297[3] 被發現 Moxa 的工業交換器 (EDS-508A 系列 3.11 或更早版本) 存在安全性問題透過暴力破解 (brute-force attacks) 或者 MD5 collision 導致攻擊者有機會繞過身份驗證機制 [0]: https://401.tw/hg4s [1]: https://401.tw/ZQpH [2]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7344 [3]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-12297 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.138.111.1 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1738371906.A.85F.html