Para peneliti keamanan siber telah menemukan kerentanan kritis di Microsoft Copilot Studio yang dilacak sebagai CVE-2024-38206 dengan skor CVSS 8.5.
Kerentanan ini disebabkan oleh serangan server-side request forgery (SSRF), yang memungkinkan penyerang terautentikasi untuk mengakses informasi sensitif dengan melewati perlindungan SSRF. Dengan mengeksploitasi kerentanan ini, penyerang dapat memperoleh akses ke infrastruktur internal Microsoft, termasuk token akses dan instance Cosmos DB, yang berpotensi mempengaruhi beberapa pelanggan.
Microsoft telah menangani masalah ini dan menyatakan bahwa tidak diperlukan tindakan dari pelanggan.
Sumber:
https://thehackernews.com/2024
/08/microsoft-patches-critical
-copilot.html
Kerentanan ini disebabkan oleh serangan server-side request forgery (SSRF), yang memungkinkan penyerang terautentikasi untuk mengakses informasi sensitif dengan melewati perlindungan SSRF. Dengan mengeksploitasi kerentanan ini, penyerang dapat memperoleh akses ke infrastruktur internal Microsoft, termasuk token akses dan instance Cosmos DB, yang berpotensi mempengaruhi beberapa pelanggan.
Microsoft telah menangani masalah ini dan menyatakan bahwa tidak diperlukan tindakan dari pelanggan.
Sumber:
https://thehackernews.com/2024
/08/microsoft-patches-critical
-copilot.html