La plateforme de gestion de travail Asana a publié un avertissement concernant une vulnérabilité dans sa nouvelle fonctionnalité Model Context Protocol (MCP), qui pourrait avoir entraîné une exposition de données entre les utilisateurs. Cette alerte a été relayée par le média spécialisé Bleeping Computer.
La faille identifiée dans l’implémentation de MCP a potentiellement permis à des données de s’échapper des instances d’utilisateurs vers d’autres utilisateurs, et vice versa. Cette situation soulève des préoccupations importantes concernant la confidentialité et la sécurité des données sur la plateforme.
Asana a pris des mesures pour avertir ses utilisateurs de cette vulnérabilité et travaille probablement à corriger ce problème pour éviter toute exposition future. Les utilisateurs sont invités à rester vigilants et à surveiller toute communication officielle d’Asana pour des mises à jour supplémentaires.
Cet article de Bleeping Computer vise à informer les utilisateurs d’Asana et la communauté de la cybersécurité de cette faille, soulignant l’importance de la vigilance continue en matière de sécurité des données.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/asana-warns-mcp-ai-feature-exposed-customer-data-to-other-orgs/