Microsoft 365 Copilotissa ollut haavoittuvuus (SearchLeak) mahdollisti käyttäjän sähköpostien, tiedostojen ja MFA-koodien varastamisen yhdellä klikkauksella. Korjaus on julkaistu.
Microsoft 365 Copilotin Enterprise Search -toiminnosta on löydetty vakava haavoittuvuus, joka mahdollisti arkaluonteisten tietojen vuotamisen yhdellä ainoalla klikkauksella. Varonis Threat Labsin tutkijat yhdistivät kolme aiemmin löydettyä virhettä hyödyntääkseen tätä ketjutettua polkua, jota he kutsuvat nimellä SearchLeak. Koska haavoittuva linkki ohjasi aidolle microsoft.com-verkkotunnukselle, perinteiset tietojenkalastelun torjuntakeinot ja URL-suodattimet eivät kyenneet estämään sitä.
Haavoittuvuuden avulla hyökkääjä pystyi vuotamaan käyttäjältään Microsoft 365 Copilotista muun muassa sähköposteja, kalenteritietoja ja indeksoituja tiedostoja. Erityisen huolestuttavaa on, että hyökkäys pystyi hyödyntämään tiedonetsinnän hakutuloksia ja tuottamaan niistä vastauksia, jotka sisälsivät arkaluonteista dataa. Tämä teki hyökkäyksestä huomaamattoman ja tehokkaan.
Onneksi Microsoft on reagoinut nopeasti ja julkaissut korjauksen tähän haavoittuvuuteen. On elintärkeää, että kaikki organisaatiot, jotka käyttävät Microsoft 365 Copilotia, varmistavat päivitysten asentamisen viipymättä. Ylläpitäjien tulisi tarkastaa myös lokitiedot mahdollisten aiempien hyökkäysyritysten varalta.
SearchLeak-hyökkäys korostaa tarvetta jatkuvasti päivittää tietoturvakäytäntöjä ja järjestelmiä. Vaikka Microsoftin kaltaiset suuret toimijat pyrkivät turvallisuuteen, haavoittuvuuksia voi ilmetä missä tahansa. MSP-palveluntarjoajien ja yritysten on oltava valppaina ja varmistettava, että kaikki käytössä olevat sovellukset ja palvelut ovat ajan tasalla.
Tärkeimmät pointit
- Vakava yhden klikkauksen haavoittuvuus Microsoft 365 Copilot Enterprise Searchissa nimeltä SearchLeak.
- Mahdollisti käyttäjän sähköpostien, kalenteritietojen ja indeksoitujen tiedostojen vuotamisen.
- Hyödynsi kolmea aiemmin löydettyä virhettä ketjutettuna hyökkäyspolkuna.
- Perinteiset tietojenkalastelun torjuntakeinot ja URL-suodattimet eivät kyenneet estämään hyökkäystä aidon microsoft.com-osoitteen vuoksi.
- Hyökkäys kykeni tuottamaan vastauksia, jotka sisälsivät vuodettua arkaluonteista dataa.
- Microsoft on julkaissut korjauksen haavoittuvuuteen.
- Vaatii välittömiä päivityksiä kaikilta Microsoft 365 Copilotia käyttäviltä organisaatioilta.
Lähde: The Hacker News — alkuperäinen artikkeli julkaistu 15.6.2026
