研究人员发现人工智能 Azure 健康机器人服务中的漏洞

网络安全研究人员发现微软 Azure Health Bot Service 中存在两个安全漏洞，如果被利用，恶意行为者可以在客户环境中实现横向移动并访问敏感的患者数据。

Tenable 在与 The Hacker News 分享的新报告中表示，这些严重问题目前已被微软修补，可能允许访问服务内的跨租户资源。

Azure AI Health Bot Service 是一个云平台，可让医疗保健组织的开发人员构建和部署 AI 驱动的虚拟健康助手，并创建副驾驶来管理管理工作量并与患者互动。

这包括由保险服务提供商创建的机器人，允许客户查询索赔状态并询问有关福利和服务的问题，以及由医疗保健实体管理的机器人，帮助患者找到适当的护理或查找附近的医生。

Tenable 在一份声明中表示：“这些漏洞引发了人们对聊天机器人如何被利用来泄露敏感信息的担忧。”“特别是，这些漏洞涉及聊天机器人服务底层架构的缺陷，凸显了传统网络应用和云安全在人工智能聊天机器人时代的重要性。”

几天前，Semperis 详细介绍了一种名为UnOAuthorized的攻击技术，该技术允许使用 Microsoft Entra ID（以前称为 Azure Active Directory）进行权限提升，包括添加和删除特权角色中的用户。微软此后已经修补了安全漏洞。

安全研究员 Eric Woodruff表示： “威胁行为者可以利用此类访问权限将权限提升至全局管理员，并在租户中安装进一步的持久性手段。攻击者还可以利用此访问权限横向移动到 Microsoft 365 或 Azure 中的任何系统，以及连接到 Entra ID 的任何 SaaS 应用程序。”

更新

微软正在 CVE 标识符 CVE-2024-38109（CVSS 分数：9.1）下跟踪该漏洞，并将其描述为影响 Azure Health Bot Service 的权限提升漏洞。
该公司在 2024 年 8 月 13 日发布的公告中表示： “经过身份验证的攻击者可以利用 Microsoft Azure Health Bot 中的服务器端请求伪造 (SSRF) 漏洞来通过网络提升权限。”