Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Tenable entdeckte Sicherheitslücke in Microsoft Copilot Studio
Quelle: Depositphotos

Tenable entdeckte Sicherheitslücke in Microsoft Copilot Studio

Tenable hat eine Sicherheitslücke in Microsoft Copilot Studio aufgedeckt, welche Angriffe mittels Server-Side Request Forgery ermöglichte. Das Problem wurde mittlerweile von Microsoft behoben.
22. August 2024

     

Das Tenable Research Team hat in Microsoft Copilot Studio eine kritische Information-Disclosure-Schwachstelle mittels Server-Side Request Forgery (SSRF) entdeckt, wie das Unternehmen mitteilt. Eine SSRF-Schwachstelle ermöglicht es einem Angreifer, eine Anwendung so zu manipulieren, dass sie serverseitige HTTP-Requests an vom User nicht vorgesehene Ziele sendet. Die Schwachstelle ist gemäss Tenable auf unsachgemässes Handling von Redirect-Status-Codes für benutzerkonfigurierbare Aktionen innerhalb von Copilot Studio zurückzuführen.


Das Unternehmen meldete die Sicherheitslücke an Microsoft, wo das Problem hier gelistet wird. Die Sicherheitslücke wurde bereits mit Wirkung zum 31. Juli behoben und erfordert seitens der Anwender keine Massnahmen. Tenable schreibt dennoch, dass solche Szenarien verdeutlichen, dass das Fehlerpotenzial hoch ist, wenn Unternehmen mit ihren Produkten auf einen jungen oder schnell expandierenden Markt drängen. Ob die besagte Schwachstelle von Kriminellen für einen Angriff genutzt wurde, ist nicht überliefert. (dok)


Weitere Artikel zum Thema

Stiller Webcam-Zugriff: Sicherheitslücke in Microsofts MacOS-Apps

 20. August 2024 - Eine Sicherheitslücke in verschiedenen Microsoft-Apps für MacOS ermöglicht es Hackern, unbemerkt auf Systemressourcen wie Webcams und Mikrofone zuzugreifen. Eine Lösung ist nur teilweise in Sicht, die meisten Apps bleiben vorläufig verwundbar.

August-Patchday flickt 91 Lücken, erweitert Windows 11 funktional

 14. August 2024 - Microsoft behebt im Rahmen des August-Patchdays 91 Lücken in Windows, von denen sechs offenbar bereits aktiv ausgenutzt werden. Windows 11 kriegt zusätzlich auch funktionale Updates.

Tenable warnt vor Zero-Day-Schwachstelle in Windows 10

 23. Juli 2021 - In mehreren Versionen von Windows 10 wurde ein Zero-Day identifiziert, der es einem eigentlich nicht-privilegierten beziehungsweise nicht-autorisierten Benutzer ermöglicht, die Registry zu lesen und sein Berechtigungslevel zu erhöhen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER