Apa yang terjadi
Varonis Threat Labs mengungkapkan 'SearchLeak' pada 15 Juni 2026 — CVE-2026-42824, dinilai Critical oleh Microsoft (CVSS 6.5). Rantai serangan memanfaatkan tiga kelemahan dalam M365 Copilot Enterprise Search: (1) Parameter-to-Prompt injection melalui parameter URL 'q', (2) race condition rendering HTML di mana tag gambar yang disuntikkan aktif sebelum sanitasi output selesai, dan (3) Bing SSRF yang menggunakan endpoint image-search Bing — yang masuk dalam allowlist CSP — sebagai proxy exfiltration. Satu klik pada tautan microsoft.com yang sah diam-diam melakukan exfiltration email, acara kalender, file OneDrive/SharePoint, dan token MFA. Microsoft melakukan patch di sisi server awal Juni 2026; tidak ada tindakan pelanggan yang diperlukan. Tidak ada eksploitasi di alam liar yang diamati.
Mengapa penting
SearchLeak adalah rantai exfiltration Copilot besar ketiga yang diungkapkan oleh peneliti keamanan (setelah EchoLeak CVE-2025-32711 dan Reprompt), membentuk pola berulang: prompt injection + web security primitives (SSRF, HTML injection timing) = high-impact compound attack surface dalam AI assistants. Hal ini mendemonstrasikan bahwa enterprise search terintegrasi AI menciptakan exfiltration surfaces yang fundamentally baru yang melewati kontrol URL-filtering dan CSP tradisional.
Cakupan penerapan
Pelanggan M365 Copilot Enterprise Search: patched di sisi server, tidak ada tindakan yang diperlukan. Arsitek keamanan harus meninjau AI assistant rendering pipelines, CSP allowlists (khususnya *.bing.com dan domain terpercaya serupa), dan memperlakukan AI streaming output sebagai untrusted. Threat modelers harus memasukkan P2P injection sebagai attack vector standar dalam produk enterprise apa pun yang terintegrasi LLM.