linux办公网
微软 Copilot Studio AI 工具被曝安全漏洞,会泄露敏感云数据
创始人
2024-08-22 08:43:23
0

IT之家 8 月 22 日消息,科技媒体 darkreading 昨日(8 月 21 日)发布博文,报道微软 Copilot Studio 存在服务器端请求伪造(SSRF)安全漏洞,会泄露敏感云数据。

微软 Copilot Studio 简介

IT之家附上微软官方介绍如下:

Copilot Studio 是一个端到端对话式 AI 平台,支持你使用自然语言或图形界面创建和自定义助手。

用户使用 Copilot Studio,可以轻松设计、测试和发布满足内部或外部场景的需求。

漏洞

研究人员利用微软 Copilot Studio 工具中的一个漏洞,能够发出外部 HTTP 请求,从而访问云环境中有关内部服务的敏感信息,并潜在影响多个租户。

Tenable 的研究人员在聊天机器人创建工具中发现了服务器端请求伪造(SSRF)漏洞,他们利用该漏洞访问了微软的内部基础架构,包括实例元数据服务(IMDS)和内部 Cosmos DB 实例。

该漏洞被微软追踪为 CVE-2024-38206,根据与该漏洞相关的安全公告,经过验证的攻击者可以绕过 Microsoft Copilot Studio 中的 SSRF 保护,通过网络泄漏基于云的敏感信息。

数据 漏洞 信息 实例 服务 工具 Copilot 研究人员 Studio 访问 服务器端 实例元 微软

上一篇:打车更方便!深圳上线出租车智慧巡游AI应用

下一篇:Soul App以领先AI技术能力,荣获多模态情感识别挑战赛冠军

相关内容

春节AI很热闹,我们收获了...
文 | DoNews网站 雁秋 这个年,过得很AI。 国内大厂砸...
2026-03-11 12:41:02
软通动力新注册《AI信贷报...
证券之星消息,近日软通动力(301236)新注册了《AI信贷报告系...
2026-03-11 08:09:31
五粮液要用机器人调酒了?宜...
“在五粮液、旅游景区、医疗机构部署调酒、引导、配送、康复等机器人5...
2026-03-11 08:09:23
消息称ChatGPT等三款...
来源:环球市场播报 据媒体援引一份备忘录报道,ChatGPT和另外...
2026-03-11 08:08:24
小红书将全面封禁纯AI托管...
3月10日,小红书发布关于打击AI托管运营账号的治理公告,成为首个...
2026-03-11 08:06:20
AI驱动保险承保技术获突破...
AI保险承保技术多年来一直被称为保险科技的下一个前沿领域。如今的不...
2026-03-11 08:04:57

热门资讯

原创 2... #春日生活好物种草季#近年来,笔记本电脑市场迎来技术爆发期,尤其在手机厂商跨界入局后,轻薄本在性能、...
AMD锐龙AI 9 HX 37... 2024年6月3日,AMD正式发布全新的锐龙AI 300系列处理器。该系列处理器一经发布就引发大家的...
2024云栖大会|阿里云升级无... 北京商报讯(记者魏蔚)9月20日,阿里云无影AI云电脑在2024云栖大会上展出,该版本基于最新的终端...
5个AI模特生成软件推荐 当前AI模特生成软件市场提供了多样化的解决方案,以下是几款备受推崇的工具: 触站AI:强烈推荐!...
骁龙本这么猛?联想YOGA A... 在人人都是自媒体的时代,一部手机可以解决出镜拍摄问题,而商务出差、大量码字、图像处理等需求用笔记本则...
2023年CentOS与Ubu... CentOS与Ubuntu的市场格局与技术特性探讨 在服务器操作系统领域,CentOS与Ubuntu...
MWC2025荣耀多款AI技术... 人民财讯3月6日电,2025世界移动通信大会(MWC 2025)上,荣耀MagicBook Pro ...
苹果macOS 15.1:允许... 苹果公司在其最新的macOS 15.1版本中,推出了一项引人注目的新功能——允许用户将Mac App...
原创 苹... 前言 IQUNIX在做好看的桌面产品上,一直都给我留下非常深刻的印象。而且早期和苹果产品的设计风格...
原创 华... 在2024年这个被誉为"AI元年"的关键时刻,随着生成式AI的流行,各家手机厂商都在积极备战AI手机...