Podatność typu AI command injection w Microsoft 365 Copilot umożliwia nieuwierzytelnionemu atakującemu ujawnienie poufnych informacji przez sieć. Wysoki wynik CVSS 9.3 (Critical) oraz brak wymogu interakcji użytkownika czynią tę lukę szczególnie niebezpieczną.
▸ Pokaż oryginał (EN)
Ai command injection in M365 Copilot allows an unauthorized attacker to disclose information over a network.
Atakujący wykorzystuje mechanizm AI command injection (CWE-74 — wstrzyknięcie danych do interpretowanego polecenia), aby wpłynąć na sposób przetwarzania poleceń przez model Copilot w Microsoft 365. Atak odbywa się zdalnie przez sieć, bez konieczności posiadania jakichkolwiek uprawnień ani angażowania użytkownika. Podatność działa w zmienionym zakresie (Scope: Changed), co oznacza, że jej skutki mogą wykraczać poza bezpośrednio zaatakowany komponent.
Atakujący może uzyskać nieuprawniony dostęp do poufnych informacji przetwarzanych lub dostępnych w środowisku Microsoft 365 Copilot i ujawnić je przez sieć. Integralność danych może zostać naruszona w ograniczonym zakresie.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegóły w Microsoft Security Response Center pod adresem https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32711. Zaleca się monitorowanie aktywności Copilot pod kątem nietypowych zapytań oraz ograniczenie dostępu do wrażliwych danych w środowisku M365.
Microsoft 365 Copilot — wersje wskazane w referencjach producenta
Według referencji podatność jest powiązana z badaniem opublikowanym przez AIM Security Labs pod nazwą 'EchoLeak' (aim.security/lp/aim-labs-echoleak-m365).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:NMicrosoft 365 Copilot
APPMicrosoftwszystkie wersje
Powiązane podatności
Missing authentication for critical function in M365 Copilot allows an unauthorized attacker to disclose infor...
Command injection w Microsoft Copilot umożliwiający manipulację danymi
Open Redirect w Microsoft 365 Copilot umożliwia eskalację uprawnień
Nieodpowiednia walidacja danych wejściowych w Microsoft 365 Copilot — ujawnienie informacji
Microsoft Office app Remote Code Execution Vulnerability