Varnostna novica – 22. 6. 2026

{

“naslov”: “AutoJack: Resna ranljivost v Microsoft AutoGen Studio omogočala izvajanje kode”,

“podnaslov”: “Veriga ranljivosti v Microsoftovem orodju za prototipiranje AI agentov je napadalcem omogočala izvajanje poljubnih ukazov na gostiteljevem sistemu – sprožiti jo je bilo mogoče že z obiskom zlonamerne spletne strani.”,

“vsebina_html”: “

Microsoft je odpravil resno varnostno ranljivost v AutoGen Studio, svojem grafičnem vmesniku za razvoj in prototipiranje agentov umetne inteligence. Ranljivostna veriga, ki so jo varnostni raziskovalci poimenovali AutoJack, je napadalcem omogočala, da so prek manipulacije AI agenta dosegli izvajanje poljubnih ukazov na sistemu, kjer je aplikacija tekla.

Napad je bil szczególnie nevaren, ker žrtev za sprožitev ni morala storiti ničesar posebnega – zadostoval je že obisk zlonamerno pripravljene spletne strani. To je klasičen primer napada tipa drive-by, ki izkorišča zaupanje, ki ga lokalno nameščena aplikacija posveča vsebinam iz omrežja.

AutoGen Studio je orodje, ki ga razvijalci in podatkovni znanstveniki pogosto uporabljajo za hitro eksperimentiranje z večagentnimi sistemi na osnovi velikih jezikovnih modelov (LLM). Ker aplikacija tipično teče lokalno z relativno visokimi pravicami in je namenjena tehničnim uporabnikom, predstavlja privlačno tarčo za napadalce, ki iščejo dostop do razvojnih okolij podjetij.

Ranljivostna veriga AutoJack združuje več pomanjkljivosti: pomanjkljivo validacijo vhodnih podatkov, ki jih AI agent obdeluje, in nezadostno izolacijo med upravljanjem agentov ter operacijskim sistemom. Napadalec je lahko z vbrizgavanjem zlonamernih navodil v kontekst agenta – na primer prek vsebine spletne strani, ki jo agent analizira – dosegel, da je ta na gostiteljevem računalniku izvedel sistemske ukaze.

Microsoft je ranljivost odpravil z varnostno posodobitvijo AutoGen Studio. Čeprav konkretnih CVE identifikatorjev v začetnem razkritju ni bilo eksplicitno navedenih, je Microsoft ranljivost uvrstil med kritične oziroma visoko tvegane, glede na možnost oddaljenega izvajanja kode brez interakcije uporabnika.

Priporočila za zaščito:

Vsem razvijalcem in IT ekipam, ki uporabljajo AutoGen Studio, priporočamo takojšnjo posodobitev na najnovejšo različico paketa. Poleg tega svetujemo zagon orodja v izoliranih okoljih, kot so Docker vsebniki ali virtualni stroji z omejenimi omrežnimi pravicami. Dostop do vmesnika AutoGen Studio naj bo omejen zgolj na lokalno omrežje ali VPN, nikoli ne sme biti izpostavljen javnemu internetu. Razvojne delovne postaje je treba redno pregledovati z varnostnimi orodji in zagotoviti, da agenti nimajo nepotrebnih sistemskih pravic.

Incident znova opozarja na naraščajoča varnostna tveganja, ki jih prinaša hitro razširjena uporaba AI razvojnih orodij v poslovnih okoljih. Ko AI agenti dobijo možnost interakcije z zunanjim svetom in lokalnim sistemom hkrati, postane varnostna izolacija ključnega pomena.

“,

“vsebina_md”: “Microsoft je odpravil resno varnostno ranljivost v AutoGen Studio, svojem grafičnem vmesniku za razvoj in prototipiranje agentov umetne inteligence. Ranljivostna veriga, ki so jo varnostni raziskovalci poimenovali **AutoJack**, je napadalcem omogočala, da so prek manipulacije AI agenta dosegli izvajanje poljubnih ukazov na sistemu, kjer je aplikacija tekla.\n\nNapad je bil posebej nevaren, ker žrtev za sprožitev ni morala storiti ničesar posebnega – zadostoval je že obisk zlonamerno pripravljene spletne strani. To je klasičen primer napada tipa *drive-by*, ki izkorišča zaupanje, ki ga lokalno nameščena aplikacija posveča vsebinam iz omrežja.\n\nAutoGen Studio je orodje, ki ga razvijalci in podatkovni znanstveniki pogosto uporabljajo za hitro eksperimentiranje z večagentnimi sistemi na osnovi velikih jezikovnih modelov (LLM). Ker aplikacija tipično teče lokalno z relativno visokimi pravicami in je namenjena tehničnim uporabnikom, predstavlja privlačno tarčo za napadalce, ki iščejo dostop do razvojnih okolij podjetij.\n\nRanljivostna veriga AutoJack združuje več pomanjkljivosti: pomanjkljivo validacijo vhodnih podatkov, ki jih AI agent obdeluje, in nezadostno izolacijo med upravljanjem agentov ter operacijskim sistemom. Napadalec je lahko z vbrizgavanjem zlonamernih navodil v kontekst agenta – na primer prek vsebine spletne strani, ki jo agent analizira – dosegel, da je ta na gostiteljevem računalniku izvedel sistemske ukaze.\n\nMicrosoft je ranljivost odpravil z varnostno posodobitvijo AutoGen Studio. Čeprav konkretnih CVE identifikatorjev v začetnem razkritju ni bilo eksplicitno navedenih, je Microsoft ranljivost uvrstil med kritične oziroma visoko tvegane, glede na možnost oddaljenega izvajanja kode brez interakcije uporabnika.\n\n## Priporočila za zaščito\n\nVsem razvijalcem in IT ekipam, ki uporabljajo AutoGen Studio, priporočamo:\n\n- **Takojšnjo posodobitev** na najnovejšo različico paketa\n- Zagon orodja v **izoliranih okoljih** (Docker vsebniki, virtualni stroji z omejenimi omrežnimi pravicami)\n- Omejevanje dostopa do vmesnika **zgolj na lokalno omrežje ali VPN**\n- Redno varnostno pregledovanje razvojnih delovnih postaj\n- Zagotavljanje, da agenti nimajo **nepotrebnih sistemskih pravic**\n\nIncident znova opozarja na naraščajoča varnostna tveganja, ki jih prinaša hitro razširjena uporaba AI razvojnih orodij v poslovnih okoljih. Ko AI agenti dobijo možnost interakcije z zunanjim svetom in lokalnim sistemom hkrati, postane varnostna izolacija ključnega pomena.”,

“kljucne_besede”: [“AutoGen Studio”, “AutoJack”, “Microsoft ranljivost”, “izvajanje kode”, “AI agenti varnost”],

“izvir_url”: “https://www.bleepingcomputer.com/news/security/microsoft-fixes-autogen-studio-flaw-that-enabled-code-execution/”,

“izvir_datum”: “2026-06-22”,

“yoast_meta_opis”: “Microsoft je popravil kritično ranljivost AutoJack v AutoGen Studio, ki je napadalcem omogočala izvajanje kode prek obiska zlonamerne spletne strani.”,


Vir:
Originalna objava: 2026-06-22T19:52:56.553Z
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply