🔒 Copilot文件访问未记录日志,微软已修复但未披露
Pistachio CTO Zack Korman披露,微软M365 Copilot存在一个漏洞,其对文件的访问不会记录在审计日志中。这意味着攻击者若能操纵Copilot,可匿名访问文件,对企业构成严重安全隐患。Korman发现,若要求Copilot访问文件并摘录内容但不链接文档地址,则不会留下访问记录。他于7月初向微软报告此bug,微软已在8月中旬修复,但未赋予CVE编号,也未公开披露该漏洞。
(科技情报)
via 茶馆 - Telegram Channel
Pistachio CTO Zack Korman披露,微软M365 Copilot存在一个漏洞,其对文件的访问不会记录在审计日志中。这意味着攻击者若能操纵Copilot,可匿名访问文件,对企业构成严重安全隐患。Korman发现,若要求Copilot访问文件并摘录内容但不链接文档地址,则不会留下访问记录。他于7月初向微软报告此bug,微软已在8月中旬修复,但未赋予CVE编号,也未公开披露该漏洞。
(科技情报)
via 茶馆 - Telegram Channel
