微軟Copilot Studio存在SSRF漏洞，攻擊者有機會存取內部敏感資料

人工智慧相關的應用系統當紅，這類系統衍生的漏洞也相當受到關注，繼上週資安業者Tenable公布Azure Health聊天機器人服務漏洞，本週他們針對微軟提供企業自訂AI副手功能的工具Copilot Studio，公布當中存在資安漏洞。

研究人員針對Copilot Studio伺服器請求偽造（SSRF）漏洞CVE-2024-38206進行說明，指出攻擊者可透過這項漏洞存取服務內部潛在的敏感資訊，該漏洞被列為重大層級，CVSS風險評分為8.5，微軟於8月6日已完成修補並發布公告。

對於這項漏洞發現的過程，研究人員指出，他們是在調查Azure AI Studio及Azure ML Studio與API有關的SSRF漏洞過程中，發現也存在於Copilot Studio，於是他們進行確認並向微軟進行通報。

研究人員指出，透過漏洞可利用Copilot發出外部網路請求的功能，一旦攻擊者結合繞過SSRF防護措施的手法，就有機會存取Copilot Studio的內部基礎設施，包含執行個體中繼資料服務（Instance Metadata Service，IMDS），以及內部的Cosmos資料庫系統，從而取得Copilot Studio的內部資料。

由於這項AI服務有多個租戶採用，研究人員測試後指出雖然他們無法直接存取其他租戶的資訊，但由於Copilot Studio的基礎設施在租戶之間共用，一旦其基礎設施受到影響，有可能同時影響多個用戶，其資安風險也隨之放大。研究人員特別提出警告，藉由此漏洞，攻擊者對於目標系統所屬內部網路環境的其他主機，可不受限制地存取。