Nghiên cứu mới đã đưa ra một sự chú ý về các lỗ hổng bảo mật quan trọng trong Microsoft, Copilot cho SharePoint, chứng minh làm thế nào các tác nhân điều khiển AI của nó có thể được điều khiển bởi những kẻ tấn công để khai quật thông tin công ty nhạy cảm, phá vỡ các giao thức bảo mật và vận hành với khả năng phát hiện. Các phát hiện, được công bố vào ngày 7 tháng 5 năm 2025, bởi công ty an ninh mạng Nghiên cứu về thực hiện Copilot từ xa (RCE) trong các tác nhân AI như Microsoft 365 Copilot, nhấn mạnh tầm quan trọng của việc giám sát mạnh mẽ để xác định và giảm thiểu các vectơ khai thác tiềm năng.”Trong lịch sử, SharePoint là mục tiêu thường xuyên, với các cảnh báo đưa ra CISA liên quan đến các lỗ hổng tích cực khai thác trong các máy chủ SharePoint. Hạn chế việc tạo ra các đại lý mới, bắt buộc phê duyệt cho việc triển khai của họ và tận dụng Microsoft. Bản thân Microsoft cung cấp
Categories: IT Info
