Недавно обнаруженная цепочка уязвимостей под названием SearchLeak в Microsoft 365 Copilot Enterprise может позволить злоумышленникам украсть конфиденциальные данные из почтовых ящиков, аккаунтов OneDrive или SharePoint жертвы с помощью специально подготовленной URL-ссылки. Эта уязвимость представляет собой серьезную угрозу для организаций, использующих данные сервисы, так как она позволяет получить доступ к личной информации и корпоративным данным.

Специалисты по кибербезопасности предупреждают, что атака может быть выполнена всего за один клик, что значительно упрощает задачу для злоумышленников. Данная проблема затрагивает не только отдельные пользователей, но и целые компании, которые полагаются на Microsoft 365 для хранения и управления своими данными.

В процессе атаки злоумышленники могут создать ссылку, которая, при нажатии, позволит им получить доступ к защищенным данным. Это может произойти даже в случае, если жертва не подозревает о наличии угрозы. Поскольку многие компании активно используют Microsoft 365, такая уязвимость может привести к массовым утечкам данных.

Разработчики Microsoft уже уведомлены о данной уязвимости и работают над ее устранением. Однако пользователи должны быть особенно внимательны и следить за обновлениями, а также применять дополнительные меры безопасности, чтобы защитить свои данные от потенциальных атак.

Эксперты рекомендуют организациям провести аудит своих систем безопасности и обучить сотрудников основам кибербезопасности, чтобы минимизировать риски, связанные с подобными уязвимостями. Важно помнить, что киберугрозы постоянно эволюционируют, и защита данных должна быть приоритетом для любой компании.

Источник новости:
BleepingComputer

Читать полностью