微软 Copilot 严重漏洞可能引发零点击攻击
微软 Copilot 严重漏洞可能引发零点击攻击
会杀毒的单反狗 军哥网络安全读报 2025-06-12 01:01
导读
研究人员表示,微软 Copilot AI 工具中最近修复的一个严重漏洞可能让远程攻击者只需发送电子邮件即可窃取组织的敏感数据。
该漏洞被命名为 EchoLeak,漏洞编号为CVE-2025-32711,黑客可利用该漏洞在目标用户未采取任何行动的情况下发起攻击。
Aim Security 的研究人员在周三的一篇博客文章中发布了研究结果,指出 EchoLeak 是已知的首个针对人工智能代理的零点击攻击。
Aim Security 联合创始人兼首席技术官 Adir Gruss 通过电子邮件告诉 Cyber
security Dive:“此漏洞代表了人工智能安全研究的重大突破,因为它展示了攻击者如何自动从 Microsoft 365 Copilot 的上下文中窃取最敏感的信息,而无需任何用户交互。”
EchoLeak 攻击可能利用了研究人员所称的“LLM 范围违规”,即来自组织外部的不受信任的输入可以征用 AI 模型来访问和窃取特权数据。
易受攻击的数据可能包括 Copilot 可以访问的所有内容,包括聊天记录、OneDrive 文档、Sharepoint 内容、Teams 对话和来自组织的预加载数据。
Gruss表示,直到最近,Microsoft Copilot 的默认配置仍使大多数组织面临受到攻击的风险,但他警告说,没有证据表明任何客户实际上成为攻击目标。
微软数月来一直在与研究人员协调解决该漏洞,并于周三发布了一份公告,称该问题已得到全面解决,客户无需采取进一步行动。
微软发言人通过电子邮件表示:“我们感谢 Aim Labs 发现并负责任地报告此问题,以便在我们的客户受到影响之前解决这个问题。”
微软表示已更新产品以缓解该问题。该公司还正在实施纵深防御措施,以进一步增强其安全态势。
Forrester 副总裁兼首席分析师 Jeff Pollard 表示,该漏洞与之前对人工智能代理的潜在安全风险的担忧一致。
Aim Security博客文章:
解析“EchoLeak”——首个导致 Microsoft 365 Copilot 数据泄露的零点击 AI 漏洞
https://www.aim.security/lp/aim-labs-echoleak-blogpost
新闻链接:
https://www.cybersecuritydive.com/news/flaw-microsoft-copilot-zero-click-attack/750456/
今日安全资讯速递
APT事件
Advanced Persistent Threat
Rare Werewolf APT 使用合法软件攻击数百家俄罗斯企业
https://thehackernews.com/2025/06/rare-werewolf-apt-uses-legitimate.html
曹县APT 黑客瞄准社交媒体用户传播恶意软件
North Korean APT Hackers Target Users on Social Media to Spread Malware
FIN6 利用 AWS 托管的 LinkedIn 虚假简历传播 More_eggs 恶意软件
https://thehackernews.com/2025/06/fin6-uses-aws-hosted-fake-resumes-on.html
Stealth Falcon 威胁组织利用微软WebDAV
0day
漏洞开展间谍活动
https://blog.checkpoint.com/research/inside-stealth-falcons-espionage-campaign-using-a-microsoft-zero-day/
一般威胁事件
General Threat Incidents
295 个恶意 IP 对 Apache Tomcat 管理器发起协同暴力破解攻击
https://thehackernews.com/2025/06/295-malicious-ips-launch-coordinated.html
4万台安防摄像头暴露于远程黑客攻击
https://www.securityweek.com/40000-unprotected-security-cameras-found-on-internet/
黑客持续利用 ConnectWise ScreenConnect 工具传播恶意软件
Hackers Persist in Using ConnectWise ScreenConnect Tool to Distribute Malware
美国航空业悄悄向国土安全部出售航班数据
国际刑警组织在打击网络犯罪的行动中关闭 20,000 多个恶意 IP
Operation Secure: INTERPOL dismantles 20,000+ malicious IPs in major cybercrime crackdown
Check Point 警告:旅游旺季假日主题网络钓鱼攻击将激增
https://blog.checkpoint.com/research/check-point-research-warns-of-holiday-themed-phishing-surge-as-summer-travel-season-begins/
漏洞事件
Vulnerability Incidents
微软 Copilot 存在严重漏洞,可能引发零点击攻击
https://www.cybersecuritydive.com/news/flaw-microsoft-copilot-zero-click-attack/750456/
UEFI漏洞允许攻击者在 PC 和服务器启动过程中安装恶意软件
New Secure Boot Vulnerability Allows Attackers to Install Malware in PC and Server Boot Processes
Outlook 漏洞(CVE-2025-47176)允许攻击者远程执行任意代码
Outlook Vulnerability Allows Remote Execution of Arbitrary Code by Attackers
Windows 任务计划程序漏洞(CVE-2025-33067)使攻击者能够提升权限
https://cybersecuritynews.com/windows-task-scheduler-vulnerability/
Windows 远程桌面服务漏洞(CVE-2025-32710)允许远程代码执行
https://cybersecuritynews.com/windows-remote-desktop-services-rce-vulnerability/
Windows 通用日志文件系统驱动程序漏洞(CVE-2025-32713)可使攻击者提升权限
https://cybersecuritynews.com/windows-common-log-file-system-vulnerability/
Apache CloudStack 漏洞允许攻击者执行特权操作
Apache CloudStack Flaw Allows Attackers to Execute Privileged Actions
Firefox 修补了多个可能导致浏览器崩溃的漏洞
https://cybersecuritynews.com/firefox-patches-multiple-vulnerabilities/
Chrome 浏览器存在多个漏洞,可导致攻击者远程执行代码
Multiple Chrome Flaws Enable Remote Code Execution by Attackers
Adobe 发布补丁修复 254 个漏洞
https://thehackernews.com/2025/06/adobe-releases-patch-fixing-254.html
Fortinet、Ivanti 修补高危漏洞
https://www.securityweek.com/fortinet-ivanti-patch-high-severity-vulnerabilities/
Salesforce OmniStudio 漏洞以纯文本形式泄露敏感客户数据
https://cybersecuritynews.com/salesforce-omnistudio-vulnerabilities/
西门子、施耐德、Aveva、CISA 修复漏洞
https://www.securityweek.com/ics-patch-tuesday-vulnerabilities-addressed-by-siemens-schneider-aveva-cisa/
Roundcube RCE 漏洞被迅速利用,超过 8 万台服务器受到影响
Over 80,000 servers hit as Roundcube RCE bug gets rapidly exploited
CISA警告SinoTrack GPS追踪器存在远程控制漏洞
CISA Warns of Remote Control Flaws in SinoTrack GPS Trackers
微软
6
月补丁日:修复 66 个漏洞,包括一个被积极利用的 0Day 漏洞
June 2025 Patch Tuesday: Microsoft Fixes 66 Bugs, Including Active 0-Day
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事