cnt
Tenable entdeckte Sicherheitslücke in Microsoft Copilot Studio
Quelle: Depositphotos

Tenable entdeckte Sicherheitslücke in Microsoft Copilot Studio

Tenable hat eine Sicherheitslücke in Microsoft Copilot Studio aufgedeckt, welche Angriffe mittels Server-Side Request Forgery ermöglichte. Das Problem wurde mittlerweile von Microsoft behoben.
22. August 2024

     

Das Tenable Research Team hat in Microsoft Copilot Studio eine kritische Information-Disclosure-Schwachstelle mittels Server-Side Request Forgery (SSRF) entdeckt, wie das Unternehmen mitteilt. Eine SSRF-Schwachstelle ermöglicht es einem Angreifer, eine Anwendung so zu manipulieren, dass sie serverseitige HTTP-Requests an vom User nicht vorgesehene Ziele sendet. Die Schwachstelle ist gemäss Tenable auf unsachgemässes Handling von Redirect-Status-Codes für benutzerkonfigurierbare Aktionen innerhalb von Copilot Studio zurückzuführen.


Das Unternehmen meldete die Sicherheitslücke an Microsoft, wo das Problem hier gelistet wird. Die Sicherheitslücke wurde bereits mit Wirkung zum 31. Juli behoben und erfordert seitens der Anwender keine Massnahmen. Tenable schreibt dennoch, dass solche Szenarien verdeutlichen, dass das Fehlerpotenzial hoch ist, wenn Unternehmen mit ihren Produkten auf einen jungen oder schnell expandierenden Markt drängen. Ob die besagte Schwachstelle von Kriminellen für einen Angriff genutzt wurde, ist nicht überliefert. (dok)


Weitere Artikel zum Thema

Stiller Webcam-Zugriff: Sicherheitslücke in Microsofts MacOS-Apps

20. August 2024 - Eine Sicherheitslücke in verschiedenen Microsoft-Apps für MacOS ermöglicht es Hackern, unbemerkt auf Systemressourcen wie Webcams und Mikrofone zuzugreifen. Eine Lösung ist nur teilweise in Sicht, die meisten Apps bleiben vorläufig verwundbar.

August-Patchday flickt 91 Lücken, erweitert Windows 11 funktional

14. August 2024 - Microsoft behebt im Rahmen des August-Patchdays 91 Lücken in Windows, von denen sechs offenbar bereits aktiv ausgenutzt werden. Windows 11 kriegt zusätzlich auch funktionale Updates.

Tenable warnt vor Zero-Day-Schwachstelle in Windows 10

23. Juli 2021 - In mehreren Versionen von Windows 10 wurde ein Zero-Day identifiziert, der es einem eigentlich nicht-privilegierten beziehungsweise nicht-autorisierten Benutzer ermöglicht, die Registry zu lesen und sein Berechtigungslevel zu erhöhen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER