Уязвимость в Microsoft Azure Health Bot Service сделала доступными кросс-тенантные ресурсы

Критическая уязвимость в службе Microsoft Azure Health Bot Service сделала общедоступными кросс-тенантные ресурсы. Эта служба позволяет медицинским организациям создавать и развёртывать ИИ-приложения с чат-ботами.

Microsoft Azure Health Bot Service использует встроенную медицинскую базу данных с возможностями естественного языка для понимания клинической терминологии и позволяет организациям настраивать её в соответствии со своими вариантами использования.При проверке этой службы на предмет проблем безопасности компания Tenable обнаружила уязвимость в функции «Подключения к данным».

Эта функция позволяет ботам взаимодействовать с внешними источниками данных через сторонние API для извлечения информации.Хотя внутренняя служба метаданных Azure (IMDS) была надлежащим образом отфильтрована или недоступна, ответы перенаправления (коды состояния 301/302) позволяли обходить фильтры.

общество самит maybeelf Microsoft

Читать на habr.com

Все новости от habr.com

Об этом же в других СМИ

Microsoft пытается уменьшить беспорядок на рабочем столе Windows 11 habr.com / 1 неделю назад

Microsoft рассказала о первом ИИ-чипе Maia 100 habr.com / 1 неделю назад

Меню «Пуск» в Windows 11 получило новую компоновку и улучшения habr.com / 1 неделю назад

Сайт imag.one - агрегатор новостей из открытых источников. Источник указан в начале и в конце анонса. Вы можете пожаловаться на новость, если находите её недостоверной.

Сейчас читают

Все модели iPhone 16 будут заряжаться по проводу на 50% быстрее предыдущей серии

Смарт-колонки Apple HomePod начали получать новую версию ПО

iPadOS 18 облегчает выбор и добавление эмодзи в приложениях iPhone

Скидка 80% на Suicide Squad: Kill the Justice League мало кого заинтересовала: пиковый онлайн вырос всего до 500 игроков

Лента новостей

На главную страницу