@CitizenSec , 09-09-2024
Недавно стало известно, что в Microsoft Copilot Studio была обнаружена серьезная уязвимость, которая могла угрожать внутренней безопасности компании. Эта уязвимость, известная как SSRF (server-side request forgery), могла позволить злоумышленникам получить доступ к конфиденциальным данным.
Исследователи из компании Tenable заметили, что в Copilot Studio есть функция, позволяющая пользователям отправлять HTTP-запросы. Они решили протестировать эту функцию и обнаружили, что с небольшими изменениями в запросах им удалось обойти защиту от SSRF. Это позволило им перенаправить запросы на свой собственный сервер и получить доступ к внутренним данным.
Хотя первоначально полученная информация не была конфиденциальной, исследователи смогли извлечь токены доступа, что подчеркивает серьезность проблемы. В конечном итоге они получили доступ к подпискам Azure и смогли обнаружить экземпляр Cosmos DB, к которому имели доступ через Copilot.
Эта уязвимость, получившая название CVE-2024-38206, была оценена как критическая с баллом 8.5 по шкале CVSS. После обнаружения уязвимости Tenable сообщила об этом Microsoft, которая быстро исправила проблему и подтвердила, что пользователям не нужно предпринимать никаких действий для получения исправления.
Важно следить за обновлениями и использовать последние версии программного обеспечения, чтобы защитить свои данные от подобных угроз.
Уязвимость с кодом CVE-2024-7029 связана с функцией настройки яркости в камерах AVTECH и позволяет удаленно выполнять опасные команды.
@CitizenSec
05-09-2024Недавно исследователь безопасности Джон Блэкборн из PatchStack обнаружил серьезную уязвимость в плагине LiteSpeed Cache, который используется для ускорения работы сайтов на WordPress.
@CitizenSec
28-08-2024Google сообщил о проблеме безопасности в своем браузере Chrome, которая была исправлена в последнем обновлении.
@CitizenSec
27-08-2024Недавно была обнаружена серьёзная уязвимость безопасности в OpenSSH на системах FreeBSD.
@CitizenSec
14-08-2024Критическая уязвимость обнаружена в MongoDB под кодовым именем CVE-2024-7553.
@CitizenSec
12-08-2024В конце марта в популярной библиотеке XZ Utils был обнаружен бэкдор, который получил идентификатор CVE-2024-3094.
@CitizenSec
16-07-2024Найдена серьезная уязвимость в маршрутизаторах D-LINK, которая может раскрыть конфиденциальную информацию, такую как пароли. Уязвимость была выявлена и представлена в виде доказательства концепции (PoC).
@CitizenSec
11-07-2024В последние дни в социальной сети X и на различных форумах появились доказательства концепции (PoC), что подтверждают возможность эксплуатации этой уязвимости. Теперь эксплойт стал общедоступным.
@CitizenSec
10-07-2024Исследователи из SonarCloud обнаружили критические уязвимости в Mailcow, популярном решении для почтовых серверов с открытым исходным кодом.
@CitizenSec
10-07-2024