[閒聊] 資安雙週報 240901

==== 資安雙週報 (240901) ==== 初一十五除了呷菜喔外 也要關心一下安全圈的消息 - 台灣 CCTV 設備發現 RCE 並用來散佈 Mirai - 如何用 SQL Inject 繞過航空安檢 - Azure Health Bot 存在 SSRF 問題 - Slack AI 存在 prompt injection - FlightAware 證實外洩大量用戶資料 ## 台灣 CCTV 設備發現 RCE 並用來散佈 Mirai ## 根據 Akamai 的 SIRT 團隊 (Aline Eliovich) 發現 AVTECH CCTV 存在 RCE 漏洞[0] 根據 CVE-2024-7029 AVTECH CCTV 存在一個 command inj 漏洞且可到 RCE 已經已被用來散佈 Mirai botnet ## 如何用 SQL Inject 繞過航空安檢 ## 根據[1] 的研究發現航空公司的 Known Crewmember (KCM) 系統中 FlyCASS 存在一個 SQL Injection 的問題 導致可以任意增加認證機長 進而繞過航空安檢 ## Azure Health Bot 存在 SSRF 問題 ## 根據研究人員發現 [2] Azure Healt Bot 存在一個 SSRF 問題 可能存取到其他客戶的資料 在第一次發現時 透過 data connection 功能以及重導功能繞過檢查 進而讀取其他客戶的資料 經過官方快速修復之後 研究人員再次發現另外一個可以利用的存取點 ## Slack AI 存在 prompt injection ## 研究人員[3] 發現 Slack AI 存在一個 prompt injection 問題 允許攻擊者竊取任意使用者私人頻道內的內容 ## FlightAware 證實外洩大量用戶資料 ## 航班追蹤服務 FlightAware 證實[4] 因配置錯誤造成可能的用戶資料外洩 其中包含使用者 ID 密碼以及 email 等 (取決於用戶所提供的資料) [0]: https://401.tw/wViF [1]: https://ian.sh/tsa [2]: https://401.tw/2QfP [3]: https://401.tw/waKG [4]: https://static.flightaware.com/pdf/fa_data_notification.pdf -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.213.232 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1725158132.A.1E4.html