Copilot Bryder Revisionsloggen

M365 Copilot kan tilgå filer uden at registrere handlingen i revisionsloggen.

Manglende logføring giver mulighed for udetekteret og potentielt skadelig filadgang.

Microsoft fulgte ikke deres egen MSRC-proces ved rapportering af sårbarheden.

Fejlen blev klassificeret som “vigtig” uden tildeling af CVE og uden kundekommunikation.

Uopdagede huller i revisionsloggen skaber alvorlige problemer for sikkerhed, compliance og juridiske krav.

Get notified when new stories are published for "Hacker News 🇩🇰 Dansk"

No Sign-In needed. One-Click Subscribe.

•

Hacker News 🇩🇰 Dansk•August 20, 2025 at 01:50 AM

M365 Copilot kan tilgå filer uden at registrere handlingen i revisionsloggen.

Manglende logføring giver mulighed for udetekteret og potentielt skadelig filadgang.

Microsoft fulgte ikke deres egen MSRC-proces ved rapportering af sårbarheden.

Fejlen blev klassificeret som “vigtig” uden tildeling af CVE og uden kundekommunikation.

Uopdagede huller i revisionsloggen skaber alvorlige problemer for sikkerhed, compliance og juridiske krav.

Get notified when new stories are published for "Hacker News 🇩🇰 Dansk"

No Sign-In needed. One-Click Subscribe.