Microsoft menambal kerentanan eskalasi privilese dalam peran Agent ID Administrator Entra ID yang memengaruhi identitas agentic

Sebuah peran administratif di Microsoft Entra ID yang dimaksudkan untuk mengelola identitas agen AI memiliki cakupan yang salah sehingga memungkinkan eskalasi privilese dan potensi pengambilalihan penyewa. Peran 'Agent ID Administrator', yang dibatasi pada objek terkait agen seperti cetak biru dan identitas agen, dapat mengambil alih kepemilikan prinsipal layanan yang tidak terkait di seluruh penyewa. Pengguna yang ditugaskan ke peran ini dapat secara efektif mendapatkan kemampuan serupa dengan peran Application Administrator, tetapi tanpa dibatasi secara khusus untuk kasus penggunaan agen. Microsoft telah menambal kerentanan ini setelah pengungkapan oleh peneliti Silverfort.

Seorang penyerang dengan peran Agent ID Administrator dapat menetapkan kepemilikan atas prinsipal layanan di luar identitas terkait agen. Dengan mengambil alih kepemilikan prinsipal layanan berprivilese tinggi, penyerang dapat meningkatkan privilese ke kemampuan Application Administrator seluruh penyewa, memungkinkan pergerakan lateral, persistensi, dan potensi kompromi penyewa. Kerentanan ini memanfaatkan penerapan identitas agentic AI yang berkembang dalam sistem identitas perusahaan, di mana batasan antara izin berskala agen dan berskala penyewa tidak cukup ditegakkan.

Penyewa Microsoft Entra ID (sebelumnya Azure AD) yang menggunakan peran Agent ID Administrator untuk mengelola identitas agentic AI dan cetak biru. Organisasi yang menerapkan agen AI dengan integrasi Entra ID terpengaruh.

Microsoft telah menambal kerentanan ini. Organisasi harus memverifikasi bahwa peran Agent ID Administrator sekarang dibatasi dengan benar hanya pada objek terkait agen. Tinjau log audit untuk pengguna apa pun yang ditugaskan ke peran ini dan periksa perubahan kepemilikan prinsipal layanan selama jendela paparan. Seiring dengan proliferasi identitas agentic, terapkan scoping least-privilege untuk semua peran administratif terkait agen dan audit secara berkala batasan izin lintas penyewa. Pertimbangkan ini sebagai sinyal untuk meninjau tata kelola identitas yang lebih luas untuk identitas non-manusia dan agentic—banyak platform IAM tidak dirancang untuk aktor otonom berkecepatan tinggi.