微軟 Copilot Studio AI 工具被曝安全漏洞,會(huì)泄露敏感云數(shù)據(jù)
導(dǎo)讀: IT之家 8 月 22 日消息,科技媒體 darkreading 昨日(8 月 21 日)發(fā)布博文,報(bào)道微軟 Copilot Studio 存在服務(wù)器端請(qǐng)求偽造(SSRF)安全漏洞,會(huì)泄露敏感云數(shù)據(jù)! ∥④ Copilot Studio 簡(jiǎn)介 ...
IT之家 8 月 22 日消息,科技媒體 darkreading 昨日(8 月 21 日)發(fā)布博文,報(bào)道微軟 Copilot Studio 存在服務(wù)器端請(qǐng)求偽造(SSRF)安全漏洞,會(huì)泄露敏感云數(shù)據(jù)。
微軟 Copilot Studio 簡(jiǎn)介
IT之家附上微軟官方介紹如下:
Copilot Studio 是一個(gè)端到端對(duì)話式 AI 平臺(tái),支持你使用自然語言或圖形界面創(chuàng)建和自定義助手。
用戶使用 Copilot Studio,可以輕松設(shè)計(jì)、測(cè)試和發(fā)布滿足內(nèi)部或外部場(chǎng)景的需求。
漏洞
研究人員利用微軟 Copilot Studio 工具中的一個(gè)漏洞,能夠發(fā)出外部 HTTP 請(qǐng)求,從而訪問云環(huán)境中有關(guān)內(nèi)部服務(wù)的敏感信息,并潛在影響多個(gè)租戶。
Tenable 的研究人員在聊天機(jī)器人創(chuàng)建工具中發(fā)現(xiàn)了服務(wù)器端請(qǐng)求偽造(SSRF)漏洞,他們利用該漏洞訪問了微軟的內(nèi)部基礎(chǔ)架構(gòu),包括實(shí)例元數(shù)據(jù)服務(wù)(IMDS)和內(nèi)部 Cosmos DB 實(shí)例。
該漏洞被微軟追蹤為 CVE-2024-38206,根據(jù)與該漏洞相關(guān)的安全公告,經(jīng)過驗(yàn)證的攻擊者可以繞過 Microsoft Copilot Studio 中的 SSRF 保護(hù),通過網(wǎng)絡(luò)泄漏基于云的敏感信息。
責(zé)任編輯:zsz
網(wǎng)友評(píng)論
曝光臺(tái)排行
延伸閱讀
- 最新更新后,微軟Windows 10文件資源管理器仍存Bug
- 微軟承認(rèn)Win10存在嚴(yán)重NTFS漏洞:解壓縮包等會(huì)損壞硬盤
- 微軟郵件漏洞門,超2萬個(gè)美國(guó)機(jī)構(gòu)遭遇黑客攻擊
- 微軟讓 Linux 用戶幾乎被冷落了整整一天
- 微軟被訴Windows字體侵權(quán)
- 微軟承認(rèn)Win11 Dev存在影響性能的Bug,正在測(cè)試修復(fù)補(bǔ)丁
- 微軟Exchange被爆高危后門,可用于竊取憑證等
- 微軟封殺Win10、Win11下載 俄羅斯轉(zhuǎn)向Linux系統(tǒng)
- 微軟亞馬遜等巨頭與交易所結(jié)盟 遭監(jiān)管密切關(guān)注
- 遭黑客廣泛利用:微軟無奈計(jì)劃淘汰診斷工具M(jìn)SDT
最新曝光臺(tái)
- 微軟 Copilot Studio AI 工具被曝安全漏洞,
- “AI馬斯克”泛濫:輕松騙走82歲老人69萬美元退休
- 共享充電寶「老大垂!梗褐睜I(yíng)業(yè)務(wù)只剩運(yùn)維,代理
- 鐘薛高及子公司被強(qiáng)制執(zhí)行542萬
- 小區(qū)千戶斷網(wǎng)“謎團(tuán)”:長(zhǎng)城寬帶被指圈錢跑路,前
- 四川航空“隱憂”:被指退票難、疑信息泄露……股
- “奢侈品電商第一股”退市:大額優(yōu)惠券引流,不發(fā)
- 十年研發(fā)投入超萬億!消息稱華為怒告聯(lián)發(fā)科專利侵
- 校園服務(wù)平臺(tái)“俺來也”被指經(jīng)營(yíng)困難:大學(xué)生和商
- 印度反壟斷監(jiān)管機(jī)構(gòu)調(diào)查發(fā)現(xiàn):蘋果濫用App Stor