米Varonisは6月15日、Microsoft 365 Copilot Enterprise Searchの「SearchLeak」(CVE-2026-42824)を開示しました。
攻撃者が細工したmicrosoft.com URLをクリックさせると、Copilotが被害者のメールボックスを検索し、そのデータがBingのSSRFで外部へ送信されます。
Varonisによると、Microsoftはバックエンドで修正済みで、NVDは未評価ですが第三者トラッカーでは6.5の中程度とされています。
これに先立ち6月11日、Obsidian SecurityはLiteLLMに対する権限昇格とRCEの3件連鎖(CVE-2026-47101、-47102、-40217)を報告しました。
デフォルトの低権限アカウントがワイルドAPIキーの発行やプロキシ管理者への昇格を経て、コードサンドボックスをexec()で脱出し、逆シェルが可能になるとしています。
さらにLiteLLMの別欠陥(CVE-2026-42271)がCISAのKEVに掲載され、6月22日までの是正期限が示されています。
同様の「信頼境界の欠落」は、LangflowのパストラバーサルRCE(CVE-2026-5027)や、Mini Shai-Huludによる供給網汚染でも確認されました。
記事は、CSP許可先の監査、ゲートウェイ鍵の漏えい対策、AIツールの棚卸し、非人間アイデンティティの統制、エージェントの実行時検知という5点の監査を、CISOが月曜までに実行すべきだと提案しています。
参照元:2026/06/19 「Copilot searched your mailbox. LiteLLM handed out admin keys. Run this 5-check audit before your stack is next」 https://venturebeat.com/security/copilot-searched-your-mailbox-litellm-handed-out-admin
この記事へのリアクション
このニュースをどう受け止めましたか?
コメント