Уязвимость в Microsoft Copilot использует сбои в журналах аудита
habr.comНедавно обнаруженная уязвимость M365 Copilot позволяет пользователям получать доступ к информации о файлах без записи активности в журнал аудита.
Эта проблема возникла случайно, а не является результатом сложной атаки.Зак Корман, технический директор Pistachio, заявил, что баг может быть использован инсайдерами-злоумышленниками для скрытого доступа к конфиденциальным файлам, что создаёт серьёзную проблему для организаций, которые полагаются на точность журналов аудита для обеспечения безопасности, соблюдения нормативных требований и реагирования на инциденты.Корман сообщил об уязвимости в Microsoft, и компания устранила её несколько дней назад, выпустив патч непосредственно для Copilot.
