Microsoftが「エージェントのみ」向けと謳ったロールに対してパッチを適用
Entra IDの範囲設定が不適切な「Agent ID Administrator」ロールにより、ユーザーが無関係なサービスプリンシパルの所有権を取得でき、権限昇格とテナント全体への影響が可能になった。 MicrosoftのEntra
タグ: サービスプリンシパル
ハッカーがエージェントID管理者ロールを悪用してサービスプリンシパルをハイジャックする可能性
Microsoft Entra IDの新しく導入されたAgent Identity Platformで深刻なセキュリティ脆弱性が発見され、エンタープライズ環境での特権エスカレーションのリスクに関する懸念が高まっています。 この欠陥により、Agent ID管理者ロールを持つユーザーが、組織のテナント全体の任意のサービ
ハッカーがエージェントID管理者ロールを悪用してサービスプリンシパルをハイジャック
Microsoft Entra IDの新しいAgent Identity Platformで重大なスコープに関する脆弱性が最近発見されました。 このセキュリティ欠陥により、Agent ID Administrator ロールが割り当てられたユーザーが、組織のテナント全体で任意のサービスプリンシパルをハイジャックし、潜