nuntium

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

IT Domus nuntiavit die 22 mensis Augusti technologiarum instrumentorum obscurationem edidisse diarii tabellarii heri (21 Augusti), nuntians Microsoft Copilot Studio postulationem falsitatis servitoris habere (SSRF), vulnerabilitatem securitatis quae nubes sensitivas notitias diffluere potest.

Introductio Microsoft Copilot Studio

DOMUM officialem introductionem Microsoft adiungens hoc modo:

Copilot Studio finis est ad finem colloquii AI suggestum qui adiutores creandi et customize utendi lingua naturali vel graphice interfaces.

Studio Copilot utens, facile possunt utentes designare, probare et dimittere ut necessitatibus missionum internorum vel externorum occurrat.

densi

Inquisitores vulnerabilitatem in Microsoft Copilot Studiorum instrumenti ad petitiones externas HTTP faciendas abutuntur, inde sensitivas informationes accessiones de officiis internis in ambitu nubis et potentia impactione multiplicium tenentium.

Investigatores apud Tenable detexerunt petitionem falsitatis servitoris (SSRF) vulnerabilitatem in instrumento chatbotico creatio, quo usi sunt ut accessum facerent ad infrastructuram internam Microsoft, inter Instantia Metadatae servitii (IMDS) et instantiarum internorum Cosmos DB.

Investigatio vulnerabilitas per Microsoft sicut CVE-2024-38206 investigatur. Secundum securitatem advisoriam ad vulnerabilitatem pertinentia, oppugnator authenticus SSRF tutelam in Microsoft Copilot Studio praeterire potest, ac nubes sensitivas in retiaculis substructas rimari.