mysticfoxde
12.06.2025
view539
view2
2
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Microsoft Copilot - EchoLeak - kritische Sicherheitslücke - CVE-2025-32711 - Score 9.3

InformationSicherheit Künstliche Intelligenz (KI,AI)
Moin Zusammen,

bei Microsofts Copilot ist die Tage eine sehr kritische Sicherheitslücke aufgetaucht.

https://thehackernews.com/2025/06/zero-click-ai-vulnerability-exposes.ht ...

The chains allow attackers to automatically exfiltrate sensitive and proprietary information from M365 Copilot context, without the user's awareness, or relying on any specific victim behavior," the Israeli cybersecurity company said. "The result is achieved despite M365 Copilot's interface being open only to organization employees.“

Die Ketten ermöglichen es Angreifern, automatisch sensible und geschützte Informationen aus dem M365 Copilot-Kontext zu exfiltrieren, ohne dass der Benutzer dies bemerkt oder sich auf ein bestimmtes Verhalten des Opfers verlässt", so das israelische Cybersicherheitsunternehmen. „Das Ergebnis wird erreicht, obwohl die Schnittstelle von M365 Copilot nur für Mitarbeiter des Unternehmens zugänglich ist.“
(Übersetzt mit DeepL.com)


Weitere Infos:
https://nvd.nist.gov/vuln/detail/CVE-2025-32711
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32711

😔😭

Gruss Alex
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 673377

Url: https://administrator.de/info/microsoft-copilot-sicherheitsluecke-cve-673377.html

Ausgedruckt am: 13.06.2025 um 17:06 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
StefanKittel
StefanKittel 12.06.2025 um 20:55:06 Uhr
Goto Top
<sarkasmus>Nein! Wie konnte das nur passieren? Gibt es da keine KI die so etwas verhindert?</sarkasmus>

Btw: Ich hatte neulich einen Kunden der mich gefragt hat warum er immer noch Spam bekommt obwohl er nun den 2 Euro KI-Antispam-Filter seines Providers gebucht hat...
heart2
GNULinux
GNULinux 12.06.2025 um 22:47:27 Uhr
Goto Top
Die erste 0 click "KI" Sicherheitslücke, womit gleich alles aus der M365 Cloud exposed werden kann, worauf das Opfer Zugriff hat - Microsoft ist mal wieder führend bei der Unsicherheit. Das sind eine ganze Reihe an Sicherheitsmängeln in den M365 Clouddiensten, die sich verketten lassen. Die Primärquelle beschreibt ausführlich, wie sie vorgegangen sind. An manchen Stellen hatten sie die Auswahl zwischen mehreren Schwachstellen, das ist ein saftiger Totalschaden: https://www.aim.security/lp/aim-labs-echoleak-blogpost

Zeigt sehr deutlich die Sicherheitsprobleme von LLMs auf. Da kann man halt nicht relativ einfach filtern, wie prepared statements gegen SQL-Injections. Bin gespannt, wer die Nummer 2 wird. Bei dem "KI" Hype dürfte es nicht lange dauern, bis wir da noch weitaus größere Datenlecks sehen werden. Hier hat MS Glück gehabt, weil es keine beweisbare Ausnutzung gab und es ihnen mal jemand gemeldet hat. Vielleicht wurden ja wieder mal die Logs versehentlich gelöscht? face-wink
heart1
InformationSicherheit Künstliche Intelligenz (KI,AI)
Mehr von MysticFoxDEMysticFoxDEMassive Ausfälle bei den Clouds von Google und CloudflareMysticFoxDE - 6 KommentareMysticFoxDEPasswort-Spraying-Angriffe zielen auf 80.000 Microsoft Entra ID-KontenMysticFoxDE - 4 KommentareMysticFoxDEFinanzamt - Digitalisierung ist eben nicht gleich AutomatisierungMysticFoxDE - 13 KommentareMysticFoxDEInterner BUG - keine PNs möglich - auch das lesen bestehender Nachrichten geht nichtMysticFoxDE - 4 Kommentare
Heiß diskutiert
napo69Windows Server 2022 Komplettsicherung. Welches Medium?napo69 - 51 KommentareBlackmannZustellung MailBlackmann - 34 KommentareStefanKittelGibt es noch aktuelle Drucker die keinen Seitenzählen im Toner oder Tinte haben?StefanKittel - 33 KommentaresupertuxMonitore bleiben schwarzsupertux - 28 KommentareJan-WernerGigastone NAS SSDJan-Werner - 28 Kommentareluki11Tobit David zu Exchange migrierenluki11 - 25 KommentareASMFreakKein Zugriff auf eine FreigabeASMFreak - 25 Kommentarec0mhexDiskussion Softether VPNc0mhex - 22 KommentarekpunktE-Mailadressen auf Homepagekpunkt - 20 KommentareDerWoWussteSkriptausführung via Taskplaner hin und wieder erfolglosDerWoWusste - 18 KommentareitiserIGMP - Unterschiedliche Querier (Mixed Switch Network)itiser - 16 KommentareshebangCt Desinfect 12-2025 ISO ist verfügbarshebang - 14 Kommentaremhvmw4eMikroTik CRS312 und CRS326 Router- und Bridge-Konfiguration mit VLANs und FRITZBox zum Internetmhvmw4e - 14 Kommentare