Microsoft исправила уязвимость Entra ID, позволявшую захват SP

Коллеги, хочу обратить внимание: в сфере кибербезопасности Microsoft закрыла уязвимость в Entra ID.
Что выявили: Silverfort обнаружил, что роль Agent ID Administrator могла становиться владельцем произвольных service principals и добавлять свои учётные данные.
Риск: полный захват SP и эскалация привилегий при наличии привилегированных ролей или широких Graph‑прав.
Фикс: после раскрытия 1 марта Microsoft 9 апреля выпустила патч — назначение владельца для не‑agent SP теперь даёт «Forbidden».
Рекомендую: мониторить чувствительные роли, отслеживать смены владельцев SP и аудитировать создание учётных данных.
Почему это важно: владение SP позволяет действовать в рамках его прав, поэтому контроль владельцев критичен.
Какие меры Вы уже внедрили для защиты SP?
#кибербезопасность #EntraID #cloudsecurity


Последние комментарии
Комментариев пока нет.