MS Copilot Studio から高リスクの脆弱性発見

セキュリティメディア「ハッカーニュース」によると、MSの Copilot Studio から高リスクの脆弱性が見つかったそうです。CVEコードはCVE-2024-38206であり、CVSS基準で8.5点を受け、エクスプロイトに成功する場合は敏感情報にアクセスできるようになります。幸いなことに、この脆弱性をもっとも早く見つけたのはハッカーではなく、セキュリティ企業のTenableだったそうです。まだパッチが拡散されているのではないので、詳細な内容が公開されたわけではありませんが、「SSRF（Server-Side Request Forgery）」攻撃に対する保護デバイスをバイパスできるようにする脆弱性だということが知られています。Tenableは、この前もMSのAzure Health Botサービスで非常に高リスクの脆弱性を発見し、MSに通報したことがあります。

今度 Copilot Studio で見つかった脆弱性はもうパッチが完了され、ユーザーから取るべき行動はないとMSは発表しました。ただ、組織のセキュリティ担当者やIT管理者なら、使用している Copilot Studio が最新バージョンであるかの可否を確かめる必要はあります。一番初めてこの脆弱性を見つけたEvan Grant氏は、「今度の脆弱性を通じてテナントの間を移動しながら情報を盗み出せるとは見えない」と強調しました。

Evan Grant氏はこれに対し、「Copilotチャット記録と身元確認用のトークンを組み合せばインスタンスメタデータを確保できるようになります。これを通じて内部に資源にアクセスできるようになり、データベースを読んだり書くこともできるようになることです。」と述べました。