人工智慧相关的应用系统当红,这类系统衍生的漏洞也相当受到关注,继上周资安业者Tenable公布,指出攻击者可透过这项漏洞存取服务内部潜在的敏感资讯,该漏洞被列为重大层级,CVSS风险评分为8.5,微软于8月6日已完成修补并发布公告。
对于这项漏洞发现的过程,研究人员指出,他们是在调查Azure AI Studio及Azure ML Studio与API有关的SSRF漏洞过程中,发现也存在于Copilot Studio,于是他们进行确认并向微软进行通报。
研究人员指出,透过漏洞可利用Copilot发出外部网路请求的功能,一旦攻击者结合绕过SSRF防护措施的手法,就有机会存取Copilot Studio的内部基础设施,包含执行个体中继资料服务(Instance Metadata Service,IMDS),以及内部的Cosmos资料库系统,从而取得Copilot Studio的内部资料。
由于这项AI服务有多个租户采用,研究人员测试后指出虽然他们无法直接存取其他租户的资讯,但由于Copilot Studio的基础设施在租户之间共用,一旦其基础设施受到影响,有可能同时影响多个用户,其资安风险也随之放大。研究人员特别提出警告,借由此漏洞,攻击者对于目标系统所属内部网路环境的其他主机,可不受限制地存取。