linux办公网
微软 Copilot Studio AI 工具被曝安全漏洞,会泄露敏感云数据
创始人
2024-08-22 08:43:23
0

IT之家 8 月 22 日消息,科技媒体 darkreading 昨日(8 月 21 日)发布博文,报道微软 Copilot Studio 存在服务器端请求伪造(SSRF)安全漏洞,会泄露敏感云数据。

微软 Copilot Studio 简介

IT之家附上微软官方介绍如下:

Copilot Studio 是一个端到端对话式 AI 平台,支持你使用自然语言或图形界面创建和自定义助手。

用户使用 Copilot Studio,可以轻松设计、测试和发布满足内部或外部场景的需求。

漏洞

研究人员利用微软 Copilot Studio 工具中的一个漏洞,能够发出外部 HTTP 请求,从而访问云环境中有关内部服务的敏感信息,并潜在影响多个租户。

Tenable 的研究人员在聊天机器人创建工具中发现了服务器端请求伪造(SSRF)漏洞,他们利用该漏洞访问了微软的内部基础架构,包括实例元数据服务(IMDS)和内部 Cosmos DB 实例。

该漏洞被微软追踪为 CVE-2024-38206,根据与该漏洞相关的安全公告,经过验证的攻击者可以绕过 Microsoft Copilot Studio 中的 SSRF 保护,通过网络泄漏基于云的敏感信息。

数据 漏洞 信息 实例 服务 工具 Copilot 研究人员 Studio 访问 服务器端 实例元 微软

上一篇:打车更方便!深圳上线出租车智慧巡游AI应用

下一篇:Soul App以领先AI技术能力,荣获多模态情感识别挑战赛冠军

相关内容

每周股票复盘:工业富联(6...
截至2025年11月14日收盘,工业富联(601138)报收于64...
2025-11-16 06:16:14
大连医保AI客服上线!打开...
大连医保AI客服“依保儿”正式上线! 近日 大连市医保局微信公众号...
2025-11-15 13:45:50
利用AI仿冒公众人物开展直...
近期,有网络账号利用AI技术仿冒公众人物形象,在直播、短视频等环节...
2025-11-14 18:16:42
绿岛风携手中山大学打造AI...
记者从绿岛风(301043)获悉,近日,通风领域知名企业绿岛风与中...
2025-11-14 18:16:31
“AI数字员工”上岗,带来...
刘乐艺 李许添 4月11日,江苏省无锡市数据局举行了一场数字人主...
2025-11-14 13:16:15
恒拓开源:11月13日融资...
证券之星消息,11月13日,恒拓开源(920415)融资买入191...
2025-11-14 13:15:41

热门资讯

原创 2... #春日生活好物种草季#近年来,笔记本电脑市场迎来技术爆发期,尤其在手机厂商跨界入局后,轻薄本在性能、...
AMD锐龙AI 9 HX 37... 2024年6月3日,AMD正式发布全新的锐龙AI 300系列处理器。该系列处理器一经发布就引发大家的...
5个AI模特生成软件推荐 当前AI模特生成软件市场提供了多样化的解决方案,以下是几款备受推崇的工具: 触站AI:强烈推荐!...
骁龙本这么猛?联想YOGA A... 在人人都是自媒体的时代,一部手机可以解决出镜拍摄问题,而商务出差、大量码字、图像处理等需求用笔记本则...
2023年CentOS与Ubu... CentOS与Ubuntu的市场格局与技术特性探讨 在服务器操作系统领域,CentOS与Ubuntu...
苹果macOS 15.1:允许... 苹果公司在其最新的macOS 15.1版本中,推出了一项引人注目的新功能——允许用户将Mac App...
原创 苹... 前言 IQUNIX在做好看的桌面产品上,一直都给我留下非常深刻的印象。而且早期和苹果产品的设计风格...
原创 华... 在2024年这个被誉为"AI元年"的关键时刻,随着生成式AI的流行,各家手机厂商都在积极备战AI手机...
原创 华... 想在竞争残酷的市场中发力,必须要带来一些激进的卖点,但是随着功能特性的提升,硬件也必须要进行给力才可...
Thinkpad T14 AI...