已发现微软的Copilot Studio工具中存在一个服务器端请求伪造(SSRF)漏洞,可能会暴露多个云租户的敏感信息。Tenable的研究人员发现了这个漏洞,并利用它访问了微软的内部基础设施,包括实例元数据服务(IMDS)和内部Cosmos DB实例。研究人员在一篇博客文章中详细介绍了此安全问题,该漏洞被追踪为CVE-2024-38206。来源。 SSRF漏洞允许经过身份验证的攻击者绕过Copilot Studio中的SSRF保护机制,从而通过网络泄露基于云的敏感信息。Tenable的安全研究员Evan Grant解释说,当攻击者可以操纵应用程序向非预期目标或以非预期的方式发出服务器端HTTP请求时,就会发生这种类型的漏洞。在他们的测试中,研究人员能够创建HTTP请求,利用该漏洞从多个租户访问云数据和服务。虽然无法立即访问跨租户信息,但研究人员指出了用于Copilot Studio服务的基础设施带来的潜在风险。