محققان امنیت سایبری یک نقص امنیتی مهم را فاش کرده اند که بر Copilot Studio مایکروسافت تأثیر میگذارد و ممکن است برای دسترسی به اطلاعات حساس اکسپلویت شود.
این آسیبپذیری با شناسه CVE-2024-38206 و امتیاز CVSS: 8.5، به عنوان یک باگ افشای اطلاعات ناشی از حمله جعل درخواست سمت سرور (SSRF) توصیف شده است. مایکروسافت در مشاورهای که در آگوست 2024 منتشر شد، گفت: مهاجم احراز هویت شده میتواند راهکارهای حفاظتی از جعل درخواست سمت سرور (SSRF) در Copilot Studio مایکروسافت را جهت افشای اطلاعات حساس از طریق شبکه دور بزند.
https://thehackernews.com/2024/08/microsoft-patches-critical-copilot.html
