Microsoft Copilot Studioに脆弱性 不正アクセスや機密情報の窃取が可能に：セキュリティニュースアラート

TenableはMicrosoft Copilot Studioにサーバサイドリクエストフォージェリの脆弱性を発見した。この脆弱性を悪用されると内部インフラストラクチャへの不正アクセスや機密情報の窃取が可能となり、複数のテナントに影響を与えるリスクがある。

[後藤大地，有限会社オングス]

　Tenable Researchは2024年8月20日（現地時間）、「Microsoft Copilot」をカスタマイズできるローコードツール「Microsoft Copilot Studio」にサーバサイドリクエストフォージェリ（SSRF）の脆弱（ぜいじゃく）性を発見したと報じた。

Microsoft Copilot StudioにSSRF脆弱性、複数のテナントに影響

　この脆弱性は「CVE-2024-38206」として特定されている。これを悪用された場合、細工したHTTPリクエストを操作することでサイバー攻撃者が内部インフラストラクチャにアクセスし、「IMDS」や「Cosmos DB」などの機密情報を窃取する危険性がある。この脆弱性は複数のテナントに影響を及ぼす可能性があるとも説明されており、共有インフラストラクチャのリスクを増大させているという。

　Tenable Researchは「Azure AI Studio」と「Azure ML Studio」のAPIに存在するSSRFの調査を実施していたが、Microsoftに問題を報告する前に同社からアップデートが提供された。そこでTenable ResearchはAzure AI StudioやAzure ML Studioの別のエリアを調査し、別の類似したAPIにSSRF保護をバイパスできることを発見した。

　Tenable Researchは複数のテナントに対して調査を実施し、当初はテナント間の情報にアクセスできることは難しいと考えていたが、Copilot Studioサービスに使用されているインフラストラクチャについてはテナント間で情報が共有されていることを確認できたと説明した。このインフラストラクチャに影響が及んだ場合、複数の顧客に影響があると指摘している。

　Tenable Researchは影響を受けたインフラストラクチャにおいて読み取りや書き込みのアクセスがどの程度影響を受けるかについては明言していないが、テナント間で情報が共有されるためリスクが拡大することは明らかだと説明した。また別のリスクとして、インスタンスが所属しているローカルサブネット（10.0.x.0/24）の他の内部ホストに無制限にアクセスできることも分かった。