Contenido Exclusivo

¿Quiénes son los Mejores 20 CISO de México 2024?

La noche del pasado viernes 27 de septiembre CIO...

VIDEO: Escalabilidad, seguridad y latencia: los 3 desafíos de la IA en redes de datos

Emilio Madero, Vicepresidente Ejecutivo de Marketing en Cirion Technologies,...

Descubren falla de alta gravedad en el servicio Azure Health Bot

El equipo de investigación Tenable Research descubrió una falla de alta gravedad en el servicio Azure Health Bot de Microsoft. Si se explotara, un actor malicioso podría haber obtenido capacidades de gestión para cientos de recursos pertenecientes a clientes de Azure.
El servicio Azure Health Bot es una plataforma en la nube que permite a los profesionales de la salud desplegar asistentes virtuales de salud impulsados por IA. Básicamente, el servicio permite a los proveedores de salud crear y desplegar chatbots orientados a los pacientes para manejar flujos de trabajo administrativos dentro de sus entornos. Para ello, estos chatbots tendrán acceso a cierta información sensible de los pacientes, aunque la información disponible puede variar según la configuración de cada bot.
La falla, se informó, provoca múltiples problemas de escalamiento de privilegios en el servicio Azure Health Bot a través de una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF). Estos problemas permitieron a los investigadores acceder al servicio interno de metadatos (IMDS) y, posteriormente, obtener tokens de acceso que permitían la gestión de recursos entre diferentes inquilinos. Tenable Research informó inmediatamente a Microsoft sobre los problemas al darse cuenta de la naturaleza sensible de los datos a los que se podía acceder.
“Con base en el nivel de acceso otorgado, es probable que haya sido posible el movimiento lateral hacia otros recursos en los entornos de los clientes”, explicó Jimi Sebree, ingeniero de investigación senior de Tenable. “Las vulnerabilidades involucraban un fallo en la arquitectura subyacente del servicio de chatbot, en lugar de los modelos de IA en sí mismos. Esto resalta la importancia continua de los mecanismos tradicionales de seguridad de aplicaciones web y en la nube en esta nueva era de chatbots impulsados por IA”.
Microsoft ha confirmado que se han aplicado mitigaciones para estos problemas en todos los servicios y regiones afectadas. No se requiere ninguna acción por parte de los clientes.

Lo Más Reciente

Cisco completó la adquisición de Robust Intelligence

Cisco completó la adquisición de Robust Intelligence, una empresa...

CTOs, CIOs y CDOs: una coalición tecnológica estratégica

A medida que las organizaciones navegan por un entorno...

La inteligencia artificial: transformando la predicción climática y la gestión de desastres

La inteligencia artificial (IA) ha llegado para revolucionar el...

7 maneras en que la IA transformará el almacenamiento de datos

La rápida adopción de la inteligencia artificial (IA) y...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

Cisco completó la adquisición de Robust Intelligence

Cisco completó la adquisición de Robust Intelligence, una empresa pionera a la vanguardia de las soluciones de seguridad de IA, que permite a las...

CTOs, CIOs y CDOs: una coalición tecnológica estratégica

A medida que las organizaciones navegan por un entorno empresarial cada vez más complejo, la colaboración entre los directores de tecnología (CTO), los directores...

La inteligencia artificial: transformando la predicción climática y la gestión de desastres

La inteligencia artificial (IA) ha llegado para revolucionar el mundo y transformar nuestra manera de hacer las cosas, ya que más allá de una...