समाचारं

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

आईटी हाउस् इत्यनेन अगस्तमासस्य २२ दिनाङ्के ज्ञापितं यत् प्रौद्योगिकीमाध्यमानां डार्करीडिंग् इत्यनेन कालमेव (२१ अगस्त) एकं ब्लॉग्-पोस्ट् प्रकाशितम्, यत्र माइक्रोसॉफ्ट-कोपायलट्-स्टूडियो-मध्ये सर्वर-पक्षीय-अनुरोध-जालसाजी (SSRF) सुरक्षा-दुर्बलता अस्ति, या संवेदनशील-क्लाउड्-दत्तांशं लीकं कर्तुं शक्नोति इति ज्ञापितम्

Microsoft Copilot Studio इत्यस्य परिचयः

IT Home Microsoft इत्यस्मात् आधिकारिकं परिचयं निम्नलिखितरूपेण संलग्नं करोति।

Copilot Studio एकः अन्तः अन्तः वार्तालापात्मकः AI मञ्चः अस्ति यः प्राकृतिकभाषायाः अथवा चित्रात्मक-अन्तरफलकस्य उपयोगेन सहायकान् निर्मातुं अनुकूलितुं च शक्नोति ।

Copilot Studio इत्यस्य उपयोगेन उपयोक्तारः आन्तरिक-बाह्य-परिदृश्यानां आवश्यकतानां पूर्तये सहजतया डिजाइनं, परीक्षणं, विमोचनं च कर्तुं शक्नुवन्ति ।

लूपहोल

शोधकर्तारः Microsoft इत्यस्य Copilot Studio उपकरणे एकस्याः दुर्बलतायाः शोषणं कृत्वा बाह्य HTTP अनुरोधं कृतवन्तः, तस्मात् मेघवातावरणे आन्तरिकसेवानां विषये संवेदनशीलसूचनाः प्राप्तुं शक्नुवन्ति तथा च सम्भाव्यतया बहुविधकिरायेदारानाम् प्रभावं कृतवन्तः

Tenable इत्यस्य शोधकर्तारः एकस्मिन् chatbot निर्माणसाधने सर्वर-पक्षीय-अनुरोध-जालसाजी (SSRF)-असुरक्षां आविष्कृतवन्तः, यस्याः शोषणं ते Microsoft-इत्यस्य आन्तरिक-अन्तर्गत-संरचनायाः प्रवेशं प्राप्तुं कृतवन्तः, यत्र Instance Metadata Service (IMDS) तथा च आन्तरिक-Cosmos DB-दृष्टान्ताः सन्ति

एतत् दुर्बलतां Microsoft द्वारा CVE-2024-38206 इति नाम्ना अनुसृतं भवति, प्रमाणीकृतः आक्रमणकारी Microsoft Copilot Studio इत्यस्मिन् SSRF संरक्षणं बाईपासं कृत्वा संजालद्वारा संवेदनशीलं मेघ-आधारितं सूचनां लीकं कर्तुं शक्नोति