Skip to content

Microsoft 365 Copilot: haavatavus võimaldab õiguste eskaleerimist

Lühidalt: Autentimata kaugründajad saavad Microsoft 365 Copiloti kaudu oma õigusi eskaleerida.

Microsoft 365 Copiloti haavatavus võimaldab ründajatel oma õigusi laiendada. Nõrkust saab ära kasutada autentimata ründaja kaugelt.

Microsoft 365 Copiloti haavatavus võimaldab õiguste eskaleerimist kauge ärakasutamise teel ilma eelneva autentimiseta. Saksamaa infoturbeamet (BSI) juhib oma turvateates WID-SEC-2026-2185 sellele riskile tähelepanu.

Infoturbejuhtide jaoks tähendab see, et ründajad võivad saada juurdepääsu Microsoft 365 keskkonna privilegeeritud funktsioonidele ja seeläbi märkimisväärselt suurendada oma võimalusi levida edasi võrgus. See puudutab eelkõige keskkondi, kus Copilotit kasutatakse ettevõtte andmete ja äriprotsesside jaoks.

Organisatsioonid peaksid selle haavatavuse kõrvaldamiseks mõeldud Microsofti turvasoovitused viivitamatult üle vaatama ja vastavad paigad paigaldama. Vajaduse korral tuleks Microsoft 365 Copilotile juurdepääsu piirata, kuni parandus on saadaval.


Allikas: wid.cert-bund.de · Avaldatud 3. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 poolt.

Share on: