VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

One-Click-ranjivost u Microsoft 365 Copilot: curenje mejlova, fajlova i MFA kodova (SearchLeak)

One-Click-уязвимость в Microsoft 365 Copilot: утечка писем, файлов и кодов MFA (SearchLeak)

Kolege, želim da skrenem pažnju na incident u oblasti sajber bezbednosti. Istraživači Varonis otkrili su trostruki lanac grešaka u Copilot Enterprise Search — SearchLeak.

- Šta: lanac od jednog klika omogućava izvlačenje naslova mejlova, fajlova i MFA kodova bez akcije korisnika.
- Kako: injekcija u parametru q, trka sa sanitizacijom izlaza i zaobilaženje CSP putem server zahteva Bing — Bing služi kao proksi.
- Status: Microsoft je dodelio CVE-2026-42824 i ispravio problem na bekendu; objavljen PoC, nema zabeleženih eksploatacija.

Zašto je važno: ranjivost omogućava pristup svemu što Copilot indeksira preko Microsoft Graph, uključujući jednokratne kodove i dokumente.

Šta biste savetovali da preduzmete u Vašem okruženju?

#sajberbezbednost #Microsoft365 #Copilot #informacionaBezbednost

Poslednji komentari

Još nema komentara.