linux办公网
微软 Copilot Studio AI 工具被曝安全漏洞,会泄露敏感云数据
创始人
2024-08-22 08:43:23
0

IT之家 8 月 22 日消息,科技媒体 darkreading 昨日(8 月 21 日)发布博文,报道微软 Copilot Studio 存在服务器端请求伪造(SSRF)安全漏洞,会泄露敏感云数据。

微软 Copilot Studio 简介

IT之家附上微软官方介绍如下:

Copilot Studio 是一个端到端对话式 AI 平台,支持你使用自然语言或图形界面创建和自定义助手。

用户使用 Copilot Studio,可以轻松设计、测试和发布满足内部或外部场景的需求。

漏洞

研究人员利用微软 Copilot Studio 工具中的一个漏洞,能够发出外部 HTTP 请求,从而访问云环境中有关内部服务的敏感信息,并潜在影响多个租户。

Tenable 的研究人员在聊天机器人创建工具中发现了服务器端请求伪造(SSRF)漏洞,他们利用该漏洞访问了微软的内部基础架构,包括实例元数据服务(IMDS)和内部 Cosmos DB 实例。

该漏洞被微软追踪为 CVE-2024-38206,根据与该漏洞相关的安全公告,经过验证的攻击者可以绕过 Microsoft Copilot Studio 中的 SSRF 保护,通过网络泄漏基于云的敏感信息。

数据 漏洞 信息 实例 服务 工具 Copilot 研究人员 Studio 访问 服务器端 实例元 微软

上一篇:打车更方便!深圳上线出租车智慧巡游AI应用

下一篇:Soul App以领先AI技术能力,荣获多模态情感识别挑战赛冠军

相关内容

雅化集团涨5.24%,开源...
今日雅化集团(002497)涨5.24%,收盘报14.47元。 2...
2025-09-19 17:14:32
9月19日龙溪股份跌7.7...
证券之星消息,9月19日龙溪股份(600592)跌7.71%,收盘...
2025-09-19 17:14:06
斩断AI造谣利益链
近日,某公众号运营者钟某为博取流量,利用AI生成“上海海啸预警,3...
2025-09-19 08:18:33
星巴克中国加强AI投入为了...
在星巴克中国跟并购财团谈判如火如荼进行的当下,星巴克中国又有新动作...
2025-09-18 20:15:35
山东移动济宁分公司5G+A...
大众网记者 刘迪 通讯员 孙新茂 济宁报道 今年以来,山东移动济宁...
2025-09-18 19:46:20
AI短剧现象级爆火,投资热...
AI对短剧制作全流程渗透已经实现,但仍处于萌芽阶段,这意味着未来还...
2025-09-18 19:23:15

热门资讯

原创 2... #春日生活好物种草季#近年来,笔记本电脑市场迎来技术爆发期,尤其在手机厂商跨界入局后,轻薄本在性能、...
AMD锐龙AI 9 HX 37... 2024年6月3日,AMD正式发布全新的锐龙AI 300系列处理器。该系列处理器一经发布就引发大家的...
5个AI模特生成软件推荐 当前AI模特生成软件市场提供了多样化的解决方案,以下是几款备受推崇的工具: 触站AI:强烈推荐!...
骁龙本这么猛?联想YOGA A... 在人人都是自媒体的时代,一部手机可以解决出镜拍摄问题,而商务出差、大量码字、图像处理等需求用笔记本则...
2023年CentOS与Ubu... CentOS与Ubuntu的市场格局与技术特性探讨 在服务器操作系统领域,CentOS与Ubuntu...
苹果macOS 15.1:允许... 苹果公司在其最新的macOS 15.1版本中,推出了一项引人注目的新功能——允许用户将Mac App...
原创 苹... 前言 IQUNIX在做好看的桌面产品上,一直都给我留下非常深刻的印象。而且早期和苹果产品的设计风格...
原创 华... 想在竞争残酷的市场中发力,必须要带来一些激进的卖点,但是随着功能特性的提升,硬件也必须要进行给力才可...
原创 华... 在2024年这个被誉为"AI元年"的关键时刻,随着生成式AI的流行,各家手机厂商都在积极备战AI手机...
Thinkpad T14 AI...