VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Microsoft исправила уязвимость Entra ID, позволявшую захват SP

Microsoft исправила уязвимость Entra ID, позволявшую захват SP

Коллеги, хочу обратить внимание: в сфере кибербезопасности Microsoft закрыла уязвимость в Entra ID.

Что выявили: Silverfort обнаружил, что роль Agent ID Administrator могла становиться владельцем произвольных service principals и добавлять свои учётные данные.

Риск: полный захват SP и эскалация привилегий при наличии привилегированных ролей или широких Graph‑прав.

Фикс: после раскрытия 1 марта Microsoft 9 апреля выпустила патч — назначение владельца для не‑agent SP теперь даёт «Forbidden».

Рекомендую: мониторить чувствительные роли, отслеживать смены владельцев SP и аудитировать создание учётных данных.

Почему это важно: владение SP позволяет действовать в рамках его прав, поэтому контроль владельцев критичен.

Какие меры Вы уже внедрили для защиты SP?

#кибербезопасность #EntraID #cloudsecurity

Последние комментарии

Комментариев пока нет.