Microsoft Copilot Studio�ɐƎ㐫�@�s���A�N�Z�X��@�����̐ގ悪�”\���F�Z�L�����e�B�j���[�X�A���[�g

Tenable��Microsoft Copilot Studio�ɃT�[�o�T�C�h���N�G�X�g�t�H�[�W�F���̐Ǝ㐫�𔭌������B���̐Ǝ㐫�����p�����Ɠ����C���t���X�g���N�`���ւ̕s���A�N�Z�X��@�����̐ގ悪�”\�ƂȂ�A�����̃e�i���g�ɉe����^���郊�X�N������B

» 2024�N08��26�� 07��00�� ���J
[�㓡��n�C�L����ЃI���O�X]

���̋L������������ł��B����o�^����ƑS�Ă������������܂��B

�@Tenable Research��2024�N8��20���i���n���ԁj�A�uMicrosoft Copilot�v���J�X�^�}�C�Y�ł��郍�[�R�[�h�c�[���uMicrosoft Copilot Studio�v�ɃT�[�o�T�C�h���N�G�X�g�t�H�[�W�F���iSSRF�j�̐Ǝ�i�������Ⴍ�j���𔭌������ƕ񂶂��B

Microsoft Copilot Studio��SSRF�Ǝ㐫�A�����̃e�i���g�ɉe��

�@���̐Ǝ㐫�́uCVE-2024-38206�v�Ƃ��ē��肳��Ă���B��������p���ꂽ�ꍇ�A�׍H����HTTP���N�G�X�g�𑀍삷�邱�ƂŃT�C�o�[�U���҂������C���t���X�g���N�`���ɃA�N�Z�X���A�uIMDS�v��uCosmos DB�v�Ȃǂ̋@������ގ悷��댯��������B���̐Ǝ㐫�͕����̃e�i���g�ɉe�����y�ڂ��”\��������Ƃ���������Ă���A���L�C���t���X�g���N�`���̃��X�N�𑝑傳���Ă���Ƃ����B

�@Tenable Research�́uAzure AI Studio�v�ƁuAzure ML Studio�v��API�ɑ��݂���SSRF�̒��������{���Ă������AMicrosoft�ɖ���񍐂���O�ɓ��Ђ���A�b�v�f�[�g���񋟂��ꂽ�B������Tenable Research��Azure AI Studio��Azure ML Studio�̕ʂ̃G���A�𒲍����A�ʂ̗ގ�����API��SSRF�ی���o�C�p�X�ł��邱�Ƃ𔭌������B

�@Tenable Research�͕����̃e�i���g�ɑ΂��Ē��������{���A�����̓e�i���g�Ԃ̏��ɃA�N�Z�X�ł��邱�Ƃ͓���ƍl���Ă������ACopilot Studio�T�[�r�X�Ɏg�p����Ă���C���t���X�g���N�`���ɂ‚��Ă̓e�i���g�Ԃŏ�񂪋��L����Ă��邱�Ƃ��m�F�ł����Ɛ��������B���̃C���t���X�g���N�`���ɉe�����y�񂾏ꍇ�A�����̌ڋq�ɉe��������Ǝw�E���Ă���B

�@Tenable Research�͉e�����󂯂��C���t���X�g���N�`���ɂ����ēǂݎ��⏑�����݂̃A�N�Z�X���ǂ̒��x�e�����󂯂邩�ɂ‚��Ă͖������Ă��Ȃ����A�e�i���g�Ԃŏ�񂪋��L����邽�߃��X�N���g�傷�邱�Ƃ͖��炩���Ɛ��������B�܂��ʂ̃��X�N�Ƃ��āA�C���X�^���X���������Ă��郍�[�J���T�u�l�b�g�i10.0.x.0/24�j�̑��̓����z�X�g�ɖ������ɃA�N�Z�X�ł��邱�Ƃ����������B

Copyright © ITmedia, Inc. All Rights Reserved.

���ڂ̃e�[�}

���Ȃ��ɂ������߂̋L��PR