Microsoft behebt kritische Sicherheitslücke in Copilot Studio

Am 21. August 2024 wurde eine schwerwiegende Sicherheitslücke in Microsofts Copilot Studio bekannt. Die Schwachstelle CVE-2024-38206 wurde mit einem CVSS-Score von 8.5 bewertet und ermöglicht es einem authentifizierten Angreifer, durch eine Server-Side Request Forgery (SSRF)-Attacke auf sensible Informationen zuzugreifen. Die Sicherheitslücke erlaubt es, Metadaten abzurufen und Managed Identity Access Tokens zu erhalten, die wiederum genutzt werden konnten, um auf interne Ressourcen wie Cosmos DB-Instanzen zuzugreifen.

Microsoft hat die Schwachstelle inzwischen behoben, und es sind keine weiteren Maßnahmen seitens der Nutzer erforderlich.

Related Posts

Microsoft führt verpflichtende Multi-Faktor-Authentifizierung für alle Azure-Nutzer ein

Microsoft hat angekündigt, dass ab 15. Oktober 2024 die Multi-Faktor-Authentifizierung (MFA) für alle Azure-Nutzer verpflichtend wird. Diese Maßnahme zielt darauf ab, die Sicherheit von Azure-Tenants zu erhöhen und die Cloud-Investitionen der Unternehmen besser zu schützen. Wenn man sich jetzt bereits proaktiv darum kümmert, den Zeitpunkt für den Starts der MFA zu setzen, lässt sich die Umsetzung bis Anfang 2025 hinauszögern.

Read More

SonicWall Sicherheitslücke in SonicOS: Improper Access

Am 22. August 2024 wurde die schwerwiegende Sicherheitslücke CVE-2024-40766 in SonicWall SonicOS veröffentlicht, die Geräte der Generationen 5, 6 und 7 betrifft. Diese Schwachstelle, die durch unsachgemäße Zugriffskontrolle entsteht, ermöglicht es Angreifern, ohne Authentifizierung auf Ressourcen zuzugreifen und unter bestimmten Bedingungen das Firewall-Gerät zum Absturz zu bringen.

Read More

Wordpress Sicherheitslücke in LiteSpeed Cache Plugin betrifft 5 Millionen Websites

Am 19. August 2024 entdeckte das Wordfence Threat Intelligence Team eine kritische Sicherheitslücke im LiteSpeed Cache Plugin, das auf über 5 Millionen WordPress-Websites installiert ist. Die Schwachstelle CVE-2024-28000 ermöglicht es einem unauthentifizierten Angreifer, seine Benutzer-ID zu fälschen und sich so als Administrator zu registrieren, wodurch die vollständige Übernahme der Website möglich wird.

Read More