linux办公网
微软 Copilot Studio AI 工具被曝安全漏洞,会泄露敏感云数据
创始人
2024-08-22 08:43:23
0

IT之家 8 月 22 日消息,科技媒体 darkreading 昨日(8 月 21 日)发布博文,报道微软 Copilot Studio 存在服务器端请求伪造(SSRF)安全漏洞,会泄露敏感云数据。

微软 Copilot Studio 简介

IT之家附上微软官方介绍如下:

Copilot Studio 是一个端到端对话式 AI 平台,支持你使用自然语言或图形界面创建和自定义助手。

用户使用 Copilot Studio,可以轻松设计、测试和发布满足内部或外部场景的需求。

漏洞

研究人员利用微软 Copilot Studio 工具中的一个漏洞,能够发出外部 HTTP 请求,从而访问云环境中有关内部服务的敏感信息,并潜在影响多个租户。

Tenable 的研究人员在聊天机器人创建工具中发现了服务器端请求伪造(SSRF)漏洞,他们利用该漏洞访问了微软的内部基础架构,包括实例元数据服务(IMDS)和内部 Cosmos DB 实例。

该漏洞被微软追踪为 CVE-2024-38206,根据与该漏洞相关的安全公告,经过验证的攻击者可以绕过 Microsoft Copilot Studio 中的 SSRF 保护,通过网络泄漏基于云的敏感信息。

数据 漏洞 信息 实例 服务 工具 Copilot 研究人员 Studio 访问 服务器端 实例元 微软

上一篇:打车更方便!深圳上线出租车智慧巡游AI应用

下一篇:Soul App以领先AI技术能力,荣获多模态情感识别挑战赛冠军

相关内容

三星确认Galaxy AI...
三星 Galaxy AI 海外官网此前条款为“AI 功能免费使用期...
2026-01-15 12:46:25
XSKY发布AI数据方案A...
钛媒体App 1月15日消息,XSKY星辰天合发布全栈AI数据方案...
2026-01-15 11:47:17
东阳光药(06887.HK...
【财华社讯】东阳光药(06887.HK)公布,集团持续深化AI战略...
2026-01-15 10:18:40
小米汽车AI小苏落地:智能...
图片为AI生成 据天眼查知识产权信息显示,近日小米汽车科技有限公司...
2026-01-15 10:17:41
AI企业范式智能推GEO服...
随着全球消费者越来越习惯“问AI”做购买决策——从家用电器到专业服...
2026-01-15 07:47:47
海光信息涨6.76%,开源...
今日海光信息(688041)涨6.76%,收盘报251.5元。 2...
2026-01-15 07:25:16

热门资讯

原创 2... #春日生活好物种草季#近年来,笔记本电脑市场迎来技术爆发期,尤其在手机厂商跨界入局后,轻薄本在性能、...
AMD锐龙AI 9 HX 37... 2024年6月3日,AMD正式发布全新的锐龙AI 300系列处理器。该系列处理器一经发布就引发大家的...
2024云栖大会|阿里云升级无... 北京商报讯(记者魏蔚)9月20日,阿里云无影AI云电脑在2024云栖大会上展出,该版本基于最新的终端...
5个AI模特生成软件推荐 当前AI模特生成软件市场提供了多样化的解决方案,以下是几款备受推崇的工具: 触站AI:强烈推荐!...
骁龙本这么猛?联想YOGA A... 在人人都是自媒体的时代,一部手机可以解决出镜拍摄问题,而商务出差、大量码字、图像处理等需求用笔记本则...
2023年CentOS与Ubu... CentOS与Ubuntu的市场格局与技术特性探讨 在服务器操作系统领域,CentOS与Ubuntu...
MWC2025荣耀多款AI技术... 人民财讯3月6日电,2025世界移动通信大会(MWC 2025)上,荣耀MagicBook Pro ...
苹果macOS 15.1:允许... 苹果公司在其最新的macOS 15.1版本中,推出了一项引人注目的新功能——允许用户将Mac App...
原创 苹... 前言 IQUNIX在做好看的桌面产品上,一直都给我留下非常深刻的印象。而且早期和苹果产品的设计风格...
原创 华... 在2024年这个被誉为"AI元年"的关键时刻,随着生成式AI的流行,各家手机厂商都在积极备战AI手机...