Apa yang terjadi
Varonis Threat Labs mengumumkan 'SearchLeak' pada 15 Juni 2026 — CVE-2026-42824, dinilai Critical oleh Microsoft (CVSS 6.5). Rantai serangan ini memanfaatkan tiga kelemahan dalam M365 Copilot Enterprise Search: (1) Parameter-to-Prompt injection melalui parameter URL 'q', (2) race condition HTML rendering di mana tag gambar yang disuntikkan aktif sebelum output sanitization selesai, dan (3) Bing SSRF yang menggunakan endpoint image-search Bing — terdaftar dalam CSP — sebagai proxy exfiltration. Satu klik pada link microsoft.com yang sah secara diam-diam mengeksfiltrasikan email, acara kalender, file OneDrive/SharePoint, dan token MFA. Microsoft melakukan patch server-side pada awal Juni 2026; tidak ada tindakan pelanggan yang diperlukan. Tidak ada eksploitasi in-the-wild yang diamati.
Mengapa penting
SearchLeak adalah rantai exfiltration Copilot utama ketiga yang diungkapkan oleh peneliti keamanan (setelah EchoLeak CVE-2025-32711 dan Reprompt), membentuk pola berulang: prompt injection + web security primitives (SSRF, HTML injection timing) = high-impact compound attack surface dalam AI assistants. Ini menunjukkan bahwa enterprise search yang terintegrasi AI menciptakan exfiltration surfaces yang fundamentally baru yang melewati traditional URL-filtering dan CSP controls.
Cakupan penerapan
M365 Copilot Enterprise Search customers: patched server-side, tidak ada tindakan yang diperlukan. Security architects harus meninjau AI assistant rendering pipelines, CSP allowlists (khususnya *.bing.com dan domain trusted serupa), dan memperlakukan AI streaming output sebagai untrusted. Threat modelers harus memasukkan P2P injection sebagai standard attack vector dalam setiap produk enterprise yang terintegrasi LLM.