Tenableは8月20日(米国時間)、「Critical SSRF vulnerability in Microsoft Copilot Studio」において、Microsoft Copilot Studioに深刻な脆弱性があることを報告した。この脆弱性はサーバサイドリクエストフォージェリー(SSRF: Server-Side Request Forgery)とされ、悪用された場合はサービス内部の機密情報にアクセスされてしまう可能性がある。

  • Critical SSRF vulnerability in Microsoft Copilot Studio

    Critical SSRF vulnerability in Microsoft Copilot Studio

Copilot Studioの脆弱性「CVE-2024-38206」の概要

発見されたこの脆弱性は「CVE-2024-38206」として特定されている。CVE-2024-38206の共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)v3.1のスコア値は8.5と評価されており、深刻度は重要(High)と位置づけられている。ただしMicrosoftの発表ではこの脆弱性が悪用される可能性は低いと分析されている(参考:「CVE-2024-38206 - Microsoft - Microsoft Copilot Studio Information Disclosure Vulnerability」)。

この欠陥を悪用することでインスタンスメタデータサービス(IMDS)や内部のCosmos DBインスタンスなど、Copilot Studioの内部インフラストラクチャにアクセスできてしまうことが確認されている。HttpRequestAction(Copilot StudioのHTTPリクエスト)を操作することで通常はアクセスできない内部リソースに接続され、機密性の高い情報が窃取されてしまうことが報告されている。

Microsoftが対応を開始

TenableはCopilot Studioのインフラストラクチャが複数の顧客(テナント)間で共有されている可能性があるとし、影響を受けるインフラストラクチャによっては、被害が拡大する可能性があると指摘している。具体的な影響の程度は不明とされているが、リスクの高まりが懸念されている。

発見されたCVE-2024-38206はすでにMicrosoftに報告されており、Microsoftがこの脆弱性を修正するための措置を開始したと伝えられている。