人工智慧相關的應用系統當紅,這類系統衍生的漏洞也相當受到關注,繼上週資安業者Tenable公布Azure Health聊天機器人服務漏洞,本週他們針對微軟提供企業自訂AI副手功能的工具Copilot Studio,公布當中存在資安漏洞。

研究人員針對Copilot Studio伺服器請求偽造(SSRF)漏洞CVE-2024-38206進行說明,指出攻擊者可透過這項漏洞存取服務內部潛在的敏感資訊,該漏洞被列為重大層級,CVSS風險評分為8.5,微軟於8月6日已完成修補並發布公告。

對於這項漏洞發現的過程,研究人員指出,他們是在調查Azure AI Studio及Azure ML Studio與API有關的SSRF漏洞過程中,發現也存在於Copilot Studio,於是他們進行確認並向微軟進行通報。

研究人員指出,透過漏洞可利用Copilot發出外部網路請求的功能,一旦攻擊者結合繞過SSRF防護措施的手法,就有機會存取Copilot Studio的內部基礎設施,包含執行個體中繼資料服務(Instance Metadata Service,IMDS),以及內部的Cosmos資料庫系統,從而取得Copilot Studio的內部資料。

由於這項AI服務有多個租戶採用,研究人員測試後指出雖然他們無法直接存取其他租戶的資訊,但由於Copilot Studio的基礎設施在租戶之間共用,一旦其基礎設施受到影響,有可能同時影響多個用戶,其資安風險也隨之放大。研究人員特別提出警告,藉由此漏洞,攻擊者對於目標系統所屬內部網路環境的其他主機,可不受限制地存取。

熱門新聞

Advertisement