Уязвимость Microsoft Copilot Studio

Недавно стало известно, что в Microsoft Copilot Studio была обнаружена серьезная уязвимость, которая могла угрожать внутренней безопасности компании. Эта уязвимость, известная как SSRF (server-side request forgery), могла позволить злоумышленникам получить доступ к конфиденциальным данным.

Исследователи из компании Tenable заметили, что в Copilot Studio есть функция, позволяющая пользователям отправлять HTTP-запросы. Они решили протестировать эту функцию и обнаружили, что с небольшими изменениями в запросах им удалось обойти защиту от SSRF. Это позволило им перенаправить запросы на свой собственный сервер и получить доступ к внутренним данным.

Хотя первоначально полученная информация не была конфиденциальной, исследователи смогли извлечь токены доступа, что подчеркивает серьезность проблемы. В конечном итоге они получили доступ к подпискам Azure и смогли обнаружить экземпляр Cosmos DB, к которому имели доступ через Copilot.

Эта уязвимость, получившая название CVE-2024-38206, была оценена как критическая с баллом 8.5 по шкале CVSS. После обнаружения уязвимости Tenable сообщила об этом Microsoft, которая быстро исправила проблему и подтвердила, что пользователям не нужно предпринимать никаких действий для получения исправления.

Важно следить за обновлениями и использовать последние версии программного обеспечения, чтобы защитить свои данные от подобных угроз.