В Microsoft 365 Copilot обнаружена возможность кражи данных через цепочку уязвимостей
Цепочка нескольких уязвимостей безопасности в Microsoft 365 Copilot позволяла злоумышленникам получать доступ к данным пользователей. Используя эту комбинацию проблем безопасности, атакующие могли инициировать утечку информации фактически одним действием.
Через Microsoft 365 Copilot из корпоративной среды могли выводиться различные данные, в том числе содержимое E-Mails и файлы из OneDrive. Уязвимости образовывали связанный сценарий атаки, который открывал путь к извлечению информации из сервисов Microsoft 365.
Ключевые факты
Атака стала возможной из‑за цепочки нескольких уязвимостей безопасности.
Через Microsoft 365 Copilot злоумышленники могли выводить данные.
Среди данных, которые могли быть выведены, упоминаются электронные письма и файлы из OneDrive.
В заголовке материала утверждается, что кража данных могла происходить «одним кликом» через Copilot.