Pesquisadores de segurança cibernética revelaram uma falha crítica de segurança no Copilot Studio da Microsoft, que poderia ser explorada para acessar informações sensíveis. A vulnerabilidade, rastreada como CVE-2024-38206, recebeu uma pontuação CVSS de 8,5 e foi descrita como um bug de divulgação de informações resultante de um ataque de Server-Side Request Forgery (SSRF). De acordo com o comunicado da Microsoft, divulgado em 6 de agosto de 2024, um atacante autenticado poderia contornar as proteções de SSRF no Copilot Studio para vazar informações sensíveis pela rede. A empresa afirmou que a vulnerabilidade foi corrigida e que não é necessária nenhuma ação por parte dos clientes.

Combinada com uma maneira de contornar as proteções de SSRF, essa falha permitiu o acesso à infraestrutura interna da Microsoft para o Copilot Studio, incluindo o Serviço de Metadados de Instância (IMDS) e instâncias internas do Cosmos DB. Em termos práticos, a técnica de ataque permitiu que os metadados da instância fossem recuperados em uma mensagem de chat do Copilot, o que possibilitou a obtenção de tokens de acesso de identidade gerenciada. Esses tokens poderiam ser usados para acessar outros recursos internos, incluindo a obtenção de acesso de leitura/escrita a uma instância do Cosmos DB.

Embora a abordagem não permita acesso a informações entre diferentes inquilinos, a infraestrutura que alimenta o serviço Copilot Studio é compartilhada entre inquilinos, o que potencialmente pode afetar vários clientes caso o acesso à infraestrutura interna da Microsoft seja elevado.