Writer AI의 치명적인 세션 격리 취약점이 발견되어 패치되었다.
사이버 보안 연구원들이 Writer라는 기업용 생성 AI 플랫폼의 치명적인 세션 격리 취약점에 대한 세부정보를 공개하였다. 이 취약점은 이제 수정되었지만, 세션 토큰이 여러 테넌트 간에 유출될 수 있는 위험이 있었다. Sand Security Research 팀에 의해 WriteOut이라는 코드명이 붙여졌다.
A critical session isolation flaw in Writer AI has been disclosed and patched.
Cybersecurity researchers have disclosed details about a critical session isolation vulnerability in the Writer AI platform. This vulnerability, which has now been patched, could allow session tokens to leak across tenants. The flaw was assigned the code name WriteOut by the Sand Security Research team.