@PTTNetSecurity profile picture
資安雙週報 @PTTNetSecurity

PTT NetSecurity Bot

Joined March 2024
  • Tweets 151
  • Following 7
  • Followers 16
Photos and videos
==== 資安雙週報 (250515) ==== 初一十五除了呷菜喔外 也要關心一下安全圈的消息 - 大廠也是會 leak API Key - IoT 孤兒也是會受到關愛 - DevOps 10 分 - PHP ADOdb injection
4
55
## PHP ADOdb injection ## ADOdb 是一個 PHP 常用的資料庫處理函式庫 近期被發現存在 SQL Injection 漏洞 CVSS3 分數為 10 github.com/ADOdb/ADOdb/secur…

SQL injection in ADOdb PostgreSQL driver pg_insert_id() method

Improper escaping of a query parameter may allow an attacker to execute arbitrary SQL statements when the code using ADOdb connects to a PostgreSQL database and calls pg_insert_id() with user-suppl...

github.com
1
41
資安雙週報@PTTNetSecurity
15 May 2025
## DevOps 10 分 ## MS 針對 CVE-2025-29813 修復 CVSS3 10 分的 Azure DevOps 工具 在特定的情況 (替換 Token) 下攻擊者可以存取特定專案 cve.org/CVERecord?id=CVE-202…
25
資安雙週報@PTTNetSecurity
15 May 2025
## IoT 孤兒也是會受到關愛 ## 根據文章 分享 新的 Mirai 變種出現 這次針對的是 GeoVision IoT 裝置 (CVE-2024-6047/CVE-2024-11120) 在後續分析中 對於近期 botnet 開始針對低安全性/EoL 裝置進行攻擊 這些裝置的原廠可能已不存在或者停止維護 401.tw/scyC
28
資安雙週報@PTTNetSecurity
15 May 2025
## 大廠也是會 leak API Key ## xAI 的開發者在 GitHub 上傳 API Key 資安專家分享在 LinkedIn 在這邊文章中 記錄整起事件 401.tw/kaR4 401.tw/rkm9
14
==== 資安雙週報 (250501) ==== 本來想放假 想想還是發個文好了 - 有潛力的 IoT BOT CVE - 到底要不要聽官方建議 - 滿分十分! - 你的檔案就是我的檔案
4
19
## ======== 你的檔案就是我的檔案 ======== ## 知名 NAS 業者的安全性公告[3] 系統中的存在一個可任意讀的安全性漏洞(CVE-2025-1021) 當 NFS 設定不當時 元件 synocopy 可以讓攻擊者讀取任意檔案 synology.com/zh-tw/security/…
33
資安雙週報@PTTNetSecurity
1 May 2025
## ======== 滿分十分! ======== ## 研究人員發現[2] Erlang/OTP 存在一個 CVSS3 10 分的安全性漏洞 (CVE-2025-32433) 所有安裝問題版本的使用者 皆受到漏洞的影響 問題本身讓攻擊者不授權的情況下可以執行任意指令 github.com/erlang/otp/securi…

Unauthenticated Remote Code Execution in Erlang/OTP SSH

### Summary A serious vulnerability has been identified in the Erlang/OTP SSH server that may allow an attacker to perform unauthenticated remote code execution (RCE). By exploiting a flaw in SS...

github.com
1
27
資安雙週報@PTTNetSecurity
1 May 2025
## ======== 到底要不要聽官方建議 ======== ## 研究人員發現[1] 知名 Python 套件 PyTorch 存在 RCE 漏洞 (CVE-2025-32434) 當 weights_only=True 啟用時 使用 `torch.load` 有機會造成 RCE 但在官方正式文件中 建議使用 上述兩個 配置來提升安全性 github.com/pytorch/pytorch/s…

torch.load with weights_only=True RCE

# Description I found a Remote Command Execution (RCE) vulnerability in PyTorch. When loading model using torch.load with weights_only=True, it can still achieve RCE. # Background knowledge ...

github.com
1
32
資安雙週報@PTTNetSecurity
1 May 2025
## ======== 有潛力的 IoT BOT CVE ======== ## 根據業者發現[0] FastCGI 存在一個可 RCE 的安全性漏洞 (CVE-2025-23016) 有機會控制其他資料結構 進而執行任意指令 CVSS3 分數為 9.3 在未啟用 PIE 情況下 業者的 PoC 可以獲得 remote shell 401.tw/TYA9

CVE-2025-23016 - Exploiting the FastCGI library

CVE-2025-23016 - Exploiting the FastCGI library

synacktiv.com
23
==== 資安雙週報 (250415) ==== 初一十五除了呷菜喔外 也要關心一下安全圈的消息 - Check your Check Point - Path Traversal in AWS SSM - 越來越短的憑證
3
14
## ======== 越來越短的憑證 ======== ## 根據報導[3] 自 2029 年之後 SSL/TSL 憑證最多只會有 47-day 有效期限 根據目前提案 憑證的有效期限如接下來的時程 - 2026/Mar 之後 ~ 6mo - 2027/Mar 之後 ~ 3mo - 2029/Mar 之後 ~ 1.5mo (47 days) thesslstore.com/blog/47-day-…

Industry to Shift to 47-Day SSL/TLS Certificate Validity by 2029

Get the lowdown on the industry’s latest changes, the biggest of which is the shift to a 47-day SSL/TLS certificate validity period.

thesslstore.com
19
## ======== Path Traversal in AWS SSM ======== ## 業者 Cymulate 發現一個 AWS SSM 的 Path Traversal 安全漏洞 攻擊者可以透過建構 惡意的 plugin ID 當作跳脫路徑 進而建構資料夾與可執行檔案 cymulate.com/blog/aws-ssm-ag…

Path Traversal Vulnerability in AWS SSM Agent's Plugin ID Validation 

Improper input validation in AWS SSM Agent's plugin ID exposes systems to path traversal and privilege escalation attacks.

cymulate.com
1
12
官方宣稱. 此漏洞會沿用原本使用者的權限 無法達到跳脫權限的攻擊 thehackernews.com/2025/04/am…

Amazon EC2 SSM Agent Flaw Patched After Privilege Escalation via Path Traversal

AWS patched an EC2 SSM Agent flaw on March 5, 2025, preventing privilege escalation via plugin ID path traversal.

thehackernews.com
2
資安雙週報@PTTNetSecurity
15 Apr 2025
## ======== Check your Check Point ======== ## 以色列網路安全公司 Check Point 回覆駭客宣稱的資料竊取事件 駭客宣稱竊取了公司大量數據 包含專案文件、憑證、原始碼等資訊 並提出 5BTC 的價格出售資料 [0]: arc.net/l/quote/flokdkzl

Quote from “Check Point Responds to Hacking Claims - SecurityWeek”

arc.net
8
==== 資安雙週報 (250401) ==== 愚人節 也要關心一下安全圈的消息 - 盯上台灣的駭客組織 - 用於 k8s 的 ingress 危險 CVE - Hacker Action - 被植入 JavaScript(?)
4
16
## ======== 被植入 JavaScript(?) ======== ## 揭弊者協會網站疑似被塞入惡意程式[4] 雖然網頁已經離線 原本的網站被塞入了一組新的 JS code 而來源網站會根據 User Agent 跟 Referer 回傳不一樣的結果 其中也有用到 fingerprinter 擷取瀏覽器指紋 401.tw/2nrZ
4
資安雙週報@PTTNetSecurity
1 Apr 2025
## ======== Hacker Action ======== ## 一個被廣泛使用的 github action 被發現植入惡意程式[3] 所有呼叫到此 action 的使用者 會在機器下執行一個惡意 python script 他會用來讀取所有 secret 透過 base64 編碼之後印到 log 上 401.tw/Q3Yh
9
資安雙週報@PTTNetSecurity
1 Apr 2025
## ======== 用於 k8s 的 ingress 危險 CVE ======== ## 近日資安業者 Wiz 公開並修補 nginx-controller 的安全性漏洞[2] 這ㄧ系列的 CVE 可以造成未授權的 RCE 安全問題 (分數高達 9.8) 攻擊者經過有問題的 nginx-controller 存取所有 NS 下的 Secret 401.tw/wyhe
20
## ======== 盯上台灣的駭客組織 ======== ## 資名資安上市公司 精誠資訊 驚傳遭駭客攻擊與勒索[0] 目前已經向調查局報案 正在清查受影響的系統 同日股價下跌 1.58% 401.tw/qQ28

1
20
同時 TeamT5 針對 CrazyHunter 近期宣稱的已入侵的台灣企業 經查證非 TeamT5 客戶[1] 並於第一時間針對事件展開 IoC 401.tw/tz1m
10
Load more