作者:
CMJ0121 (請多指教!!)
2025-05-15 16:30:20==== 資安雙週報 (250515) ====
初一十五除了呷菜喔外 也要關心一下安全圈的消息
- 大廠也是會 leak API Key
- IoT 孤兒也是會受到關愛
- DevOps 10 分
- PHP ADOdb injection
## 大廠也是會 leak API Key ##
xAI 的開發者在 GitHub 上傳 API Key 資安專家分享在 LinkedIn[0] 上
在這邊文章中[1] 記錄整起事件
## IoT 孤兒也是會受到關愛 ##
根據文章[2] 分享 新的 Mirai 變種出現
這次針對的是 GeoVision IoT 裝置 (CVE-2024-6047/CVE-2024-11120)
在後續分析中 對於近期 botnet 開始針對低安全性/EoL 裝置進行攻擊
這些裝置的原廠可能已不存在或者停止維護
## DevOps 10 分 ##
MS 針對 CVE-2025-29813[3] 修復 CVSS3 10 分的 Azure DevOps 工具
在特定的情況 (替換 Token) 下攻擊者可以存取特定專案
## PHP ADOdb injection ##
ADOdb 是一個 PHP 常用的資料庫處理函式庫
近期被發現存在 SQL Injection 漏洞[4] CVSS3 分數為 10
[0]: https://401.tw/kaR4
[1]: https://401.tw/rkm9
[2]: https://401.tw/scyC
[3]: https://www.cve.org/CVERecord?id=CVE-2025-29813
[4]: https://github.com/ADOdb/ADOdb/security/advisories/GHSA-8x27-jwjr-8545