NewsBytes Tamil
    English Hindi Telugu
    மேலும்
    English Hindi Telugu
    NewsBytes Tamil
    இந்தியா
    உலகம்
    வணிகம்
    விளையாட்டு
    தொழில்நுட்பம்
    பொழுதுபோக்கு
    ஆட்டோ
    வாழ்க்கை
    காட்சிக் கதைகள்

    எங்களைப் பின்தொடரவும்
    • Facebook
    • Twitter
    • Linkedin
    வீடு / செய்தி / தொழில்நுட்பம் செய்தி / மைக்ரோசாஃப்ட் கோபைலட் ஸ்டூடியோவில் பாதுகாப்பு குறைபாடு; க்ளவுட் தகவல்கள் வெளியாகும் ஆபத்து
    அடுத்த செய்திக் கட்டுரை
    மைக்ரோசாஃப்ட் கோபைலட் ஸ்டூடியோவில் பாதுகாப்பு குறைபாடு; க்ளவுட் தகவல்கள் வெளியாகும் ஆபத்து
    மைக்ரோசாஃப்ட் கோபைலட் ஸ்டூடியோ

    மைக்ரோசாஃப்ட் கோபைலட் ஸ்டூடியோவில் பாதுகாப்பு குறைபாடு; க்ளவுட் தகவல்கள் வெளியாகும் ஆபத்து

    எழுதியவர் Sekar Chinnappan
    Aug 22, 2024
    12:28 pm

    செய்தி முன்னோட்டம்

    மைக்ரோசாஃப்ட் நிறுவனத்தின் கோபைலட் ஸ்டூடியோவில் (Copilot Studio) மிக முக்கியமான பாதுகாப்பு குறைபாடு ஒன்றை டெனபில் (Tenable) என்ற சைபர் பாதுகாப்பு நிறுவனத்தின் ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர்.

    இந்த குறைபாடு, சர்வர் பக்க கோரிக்கை மோசடி (SSRF) எனப்படும் பாதுகாப்பு குறைபாடு மூலம், மைக்ரோசாஃப்டின் உள்ளக சூழலில் சேவைகள் மற்றும் காஸ்மோஸ் டிபி போன்ற தரவுத்தொகுப்புகளை வெளியே காட்டும் ஆபத்தை உருவாக்குகிறது.

    இந்த குறைபாடு, அங்கீகரிக்கப்பட்ட பயனாளர்கள் SSRF பாதுகாப்பை மீறி, க்ளவுட் தகவல்களை கசியச் செய்யக் கூடும் என மைக்ரோசாஃப்ட் தனது பாதுகாப்பு அறிவிப்பில் கூறியுள்ளது.

    மைக்ரோசாஃப்ட்

    குறைபாட்டை ஒப்புக்கொண்டு சரிசெய்த மைக்ரோசாஃப்ட்

    டெனபில் ஆராய்ச்சியாளர்கள், பல்வேறு வாடிக்கையாளர் தரவுகளை உடனடியாக அணுக முடியவில்லை என்றாலும், கோபைலட் ஸ்டூடியோவின் பகிரப்பட்ட உள்கட்டமைப்பு அதிக ஆபத்தை ஏற்படுத்துவதாக கூறியுள்ளனர்.

    குறிப்பாக HTTP கோரிக்கைகளை சரிசெய்யும் முறை மூலம், Azure போன்ற மைக்ரோசாஃப்ட் க்ளவுட் சேவைகளில் உள்ள தரவுகளை வாசிக்கவும், பிரதி எடுக்கவும் முடிவதாக தெரிவித்தனர்.

    மைக்ரோசாஃப்ட் இக்குறையை விரைவில் சரிசெய்ததால், பயனாளர்களால் கூடுதல் நடவடிக்கை எதுவும் தேவைப்படாது என்றும், ஆய்வாளர்கள் இந்த குறைபாடு மற்ற நவீன க்ளவுட் கருவிகளில் ஏற்படும் தொழில்நுட்ப பாதுகாப்பு ஆபத்தை நினைவூட்டும் எச்சரிக்கையாக இருக்க வேண்டும் என்றும் தெரிவித்துள்ளனர்.

    இதற்கிடையே, மைக்ரோசாஃப்ட் Microsoft, டெனபிலுக்கு நன்றி தெரிவித்து, இந்த குறைபாடானது முழுமையாக சரிசெய்யப்பட்டுள்ளதாக உறுதிப்படுத்தியுள்ளது.

    Facebook
    Whatsapp
    Twitter
    Linkedin
    தொடர்புடைய செய்திகள்
    சமீபத்திய
    மைக்ரோசாஃப்ட்
    சைபர் பாதுகாப்பு
    தொழில்நுட்பம்
    தொழில்நுட்பம்

    சமீபத்திய

    ஐபிஎல் 2025க்கு பிறகு எம்எஸ் தோனி விளையாடுவது சந்தேகம்; முன்னாள் எஸ்ஆர்எச் பயிற்சியாளர் கருத்து எம்எஸ் தோனி
    சிந்து நதிநீர் ஒப்பந்தத்தில் பாகிஸ்தானுக்கு அடுத்த அடி; ரன்பீர் கால்வாயின் நீளத்தை இரட்டிப்பாக்க இந்தியா பரிசீலனை சிந்து நதி நீர் ஒப்பந்தம்
    இறந்து பிறந்த குழந்தையை மருத்துவமனை ஃப்ரீசரில் விட்டுச் சென்ற பெண்ணுக்கு சிறை தண்டனை; எங்கே தெரியுமா? தைவான்
    இங்கிலாந்து சுற்றுப்பயணத்திற்கான இந்திய ஏ கிரிக்கெட் அணி அறிவிப்பு; கேப்டனாக அபிமன்யு ஈஸ்வரன் தேர்வு இந்திய கிரிக்கெட் அணி

    மைக்ரோசாஃப்ட்

    AI தொழில்நுட்பங்களுக்கான புதிய சட்டம்.. என்ன செய்கிறது அமெரிக்கா? அமெரிக்கா
    'ஆக்டிவிஷன் பிலிசார்டு - மைக்ரோசாஃப்ட்' ஒப்பந்தத்திற்கு ஒப்புதல் அளித்தது ஐரோப்பிய ஒன்றியம்! பிரிட்டன்
    மைக்ரோசாஃப்ட் இந்தியாவின் தலைவரான ஆனந்த் மகேஸ்வரி தன்னுடைய பதவியில் இருந்து ராஜினாமா  இந்தியா
    புதிய சுற்றுப் பணிநீக்கத்தில், 276 ஊழியர்களைப் பணிநீக்கம் செய்த மைக்ரோஃசாப்ட்  உலகம்

    சைபர் பாதுகாப்பு

    சமூக வலைத்தளப் பதிவு மூலம் ஆன்லைன் மோசடியில் சிக்கிய டெல்லியைச் சேர்ந்த பெண்! சமூக வலைத்தளம்
    தகவல்களை திருடும் புதிய 'மால்வேர்'.. தற்காத்துக் கொள்வது எப்படி? சைபர் கிரைம்
    கூகுள் பிளே ஸ்டோரில் ஸ்பேவேரால் பாதிக்கப்பட்ட செயலிகள்.. அதிர்ச்சியளித்த ரஷ்ய நிறுவனம்! கூகுள்
    சைபர் மோசடிகள் இருந்து பாதுகாத்துக் கொள்ள இலவச கருவிகளை வழங்கியிருக்கும் இந்திய அரசு இந்தியா

    தொழில்நுட்பம்

    ஒவ்வொரு 30B வருடங்களுக்கும் ஒரு நொடியை மட்டுமே இழக்கும் புதிய அணு கடிகாரம்  தொழில்நுட்பம்
    ஒருமுறை சார்ஜ் செய்தால் 800 கிமீக்கு மேல் பறக்கும் மின்சார விமானம், 90 பேர் பயணிக்கலாம் மின்சார வாகனம்
    குடிபோதையில் வாகனம் ஓட்டுபவர்களை கண்டுபிடிக்கும் புதிய AI கேமரா தொழில்நுட்பம்
    6 நிமிடங்களில் தயாரிக்கப்படும் ஷூக்கள்; ஒலிம்பிக்கில் வரலாறு படைக்கும் ரோபோக்கள் தொழில்நுட்பம்

    தொழில்நுட்பம்

    உலகளவில் மைக்ரோசாப்ட் தொழில்நுட்ப கோளாறு: மும்பை, டெல்லி விமான நிலையங்களில் செக்-இன் சேவைகள் பாதிப்பு மைக்ரோசாஃப்ட்
    உலகளாவிய மிகப்பெரிய தகவல் தொழில்நுட்ப செயலிழப்பு காரணமான Crowdstrike அப்டேட் தொழில்நுட்பம்
    உலகளாவிய மைக்ரோசாப்ட் செயலிழப்பின் மத்தியில் சீராக இயங்கிய ஒரே ஒரு விமான சேவை மைக்ரோசாஃப்ட்
    உலகளாவிய தகவல் தொழில்நுட்ப செயலிழப்புக்கு ஐரோப்பிய ஒன்றிய விதிகள் தான் காரணமா? மைக்ரோசாப்ட் குற்றசாட்டு மைக்ரோசாஃப்ட்
    எங்களை பற்றி தனியுரிமைக் கொள்கை விதிமுறைகளும் நிபந்தனைகளும் எங்களை தொடர்பு கொள்ள நெறிமுறை நடத்தை குறை நிவர்த்தி செய்தி செய்தி காப்பகம் தலைப்புகள் காப்பகங்கள்
    எங்களைப் பின்தொடரவும்
    Facebook Twitter Linkedin
    All rights reserved © NewsBytes 2025