LOADING...
Microsooft: మైక్రోసాఫ్ట్ కోపైలట్ స్టూడియోలో భద్రతా లోపం.. క్లౌడ్ డేటా లీక్ అయ్యే  ప్రమాదం
మైక్రోసాఫ్ట్ కోపైలట్ స్టూడియోలో భద్రతా లోపం

Microsooft: మైక్రోసాఫ్ట్ కోపైలట్ స్టూడియోలో భద్రతా లోపం.. క్లౌడ్ డేటా లీక్ అయ్యే  ప్రమాదం

వ్రాసిన వారు Sirish Praharaju
Aug 22, 2024
12:48 pm

ఈ వార్తాకథనం ఏంటి

సైబర్ సెక్యూరిటీ సంస్థ టెనబుల్ పరిశోధకులు మైక్రోసాఫ్ట్ కోపైలట్ స్టూడియోలో ఒక క్లిష్టమైన భద్రతా లోపాన్ని కనుగొన్నారు. ఈ లోపం సర్వర్-సైడ్ రిక్వెస్ట్ ఫోర్జరీ (SSRF) అని పిలువబడే భద్రతా లోపం ద్వారా మైక్రోసాఫ్ట్ అంతర్గత వాతావరణానికి కాస్మోస్ DB వంటి సేవలు, డేటాసెట్‌లను బహిర్గతం చేసే ప్రమాదాన్ని సృష్టిస్తుంది. ఈ లోపం అధీకృత వినియోగదారులను SSRF భద్రతను దాటవేయడానికి, క్లౌడ్ డేటాను లీక్ చేయడానికి అనుమతించగలదని మైక్రోసాఫ్ట్ తన భద్రతా నోటీసులో తెలిపింది.

వివరాలు 

లోపాన్ని గుర్తించి పరిష్కరించిన  మైక్రోసాఫ్ట్ 

Tenabil పరిశోధకులు వివిధ కస్టమర్ డేటాకు తక్షణ ప్రాప్యతను కలిగి లేనప్పటికీ, Copilot స్టూడియో భాగస్వామ్య మౌలిక సదుపాయాలు అధిక ప్రమాదాన్ని కలిగి ఉందని చెప్పారు. ప్రత్యేకించి, వారు HTTP అభ్యర్థనలను ప్రాసెస్ చేసే పద్ధతి ద్వారా Azure వంటి మైక్రోసాఫ్ట్ క్లౌడ్ సేవల్లోని డేటాను చదవగలరు, ప్రతిరూపన్ని తయారు చేయగలరని వారు చెప్పారు. మైక్రోసాఫ్ట్ త్వరగా ఈ లోపాన్ని పరిష్కరించింది. విశ్లేషకులు లోపం ఇతర ఆధునిక క్లౌడ్ టూల్స్‌లోని సాంకేతిక భద్రతా ప్రమాదాల గురించి రిమైండర్‌గా ఉపయోగపడుతుందని చెప్పారు. కాగా, మైక్రోసాఫ్ట్ టెనాఫిల్‌కు ధన్యవాదాలు తెలిపింది. లోపం పూర్తిగా పరిష్కరించినట్లు ధృవీకరించింది.