Page Loader
Microsooft: మైక్రోసాఫ్ట్ కోపైలట్ స్టూడియోలో భద్రతా లోపం.. క్లౌడ్ డేటా లీక్ అయ్యే  ప్రమాదం
మైక్రోసాఫ్ట్ కోపైలట్ స్టూడియోలో భద్రతా లోపం

Microsooft: మైక్రోసాఫ్ట్ కోపైలట్ స్టూడియోలో భద్రతా లోపం.. క్లౌడ్ డేటా లీక్ అయ్యే  ప్రమాదం

వ్రాసిన వారు Sirish Praharaju
Aug 22, 2024
12:48 pm

ఈ వార్తాకథనం ఏంటి

సైబర్ సెక్యూరిటీ సంస్థ టెనబుల్ పరిశోధకులు మైక్రోసాఫ్ట్ కోపైలట్ స్టూడియోలో ఒక క్లిష్టమైన భద్రతా లోపాన్ని కనుగొన్నారు. ఈ లోపం సర్వర్-సైడ్ రిక్వెస్ట్ ఫోర్జరీ (SSRF) అని పిలువబడే భద్రతా లోపం ద్వారా మైక్రోసాఫ్ట్ అంతర్గత వాతావరణానికి కాస్మోస్ DB వంటి సేవలు, డేటాసెట్‌లను బహిర్గతం చేసే ప్రమాదాన్ని సృష్టిస్తుంది. ఈ లోపం అధీకృత వినియోగదారులను SSRF భద్రతను దాటవేయడానికి, క్లౌడ్ డేటాను లీక్ చేయడానికి అనుమతించగలదని మైక్రోసాఫ్ట్ తన భద్రతా నోటీసులో తెలిపింది.

వివరాలు 

లోపాన్ని గుర్తించి పరిష్కరించిన  మైక్రోసాఫ్ట్ 

Tenabil పరిశోధకులు వివిధ కస్టమర్ డేటాకు తక్షణ ప్రాప్యతను కలిగి లేనప్పటికీ, Copilot స్టూడియో భాగస్వామ్య మౌలిక సదుపాయాలు అధిక ప్రమాదాన్ని కలిగి ఉందని చెప్పారు. ప్రత్యేకించి, వారు HTTP అభ్యర్థనలను ప్రాసెస్ చేసే పద్ధతి ద్వారా Azure వంటి మైక్రోసాఫ్ట్ క్లౌడ్ సేవల్లోని డేటాను చదవగలరు, ప్రతిరూపన్ని తయారు చేయగలరని వారు చెప్పారు. మైక్రోసాఫ్ట్ త్వరగా ఈ లోపాన్ని పరిష్కరించింది. విశ్లేషకులు లోపం ఇతర ఆధునిక క్లౌడ్ టూల్స్‌లోని సాంకేతిక భద్రతా ప్రమాదాల గురించి రిమైండర్‌గా ఉపయోగపడుతుందని చెప్పారు. కాగా, మైక్రోసాఫ్ట్ టెనాఫిల్‌కు ధన్యవాదాలు తెలిపింది. లోపం పూర్తిగా పరిష్కరించినట్లు ధృవీకరించింది.