Microsoft zakrpio ranjivost u Entra ID koja je omogućavala preuzimanje SP

Kolege, želim skrenuti pažnju: u oblasti sajberbezbednosti Microsoft je zakrpio ranjivost u Entra ID.
Šta je otkriveno: Silverfort je utvrdio da uloga Agent ID Administrator mogla postati vlasnik proizvoljnih service principals (SP) i dodavati svoje akreditive.
Rizik: potpuni preuzimanje SP i eskalacija privilegija pri postojanju privilegovanih uloga ili širokih Graph‑privilegija.
Popravka: nakon objave 1. marta, Microsoft je 9. aprila izdao zakrpu — dodeljivanje vlasnika ne‑agent SP sada vraća 'Forbidden'.
Preporuka: nadgledajte osetljive uloge, promene vlasnika SP i audit kreiranja akreditiva.
Zašto je važno: vlasništvo nad SP omogućava delovanje u okviru njegovih prava; kontrola vlasnika je kritična.
Koje mere Vi već primenjujete za zaštitu SP?
#kibernetskaBezbednost #EntraID #cloudBezbednost


Poslednji komentari
Još nema komentara.