Penjelasan teknis
Peran Administrator Agent ID Microsoft, yang diperkenalkan sebagai bagian dari platform identitas agen Entra ID, menderita kerentanan jangkauan yang terlalu luas yang memungkinkan pengguna dengan peran tersebut mengambil alih layanan utama arbitrer di luar identitas terkait agen. Penyerang dapat menjadi pemilik layanan utama dengan hak istimewa tinggi, menambahkan kredensial, dan mengotentikasi sebagai layanan utama tersebut, secara efektif mendapatkan kontrol tenant-lebar jika peran direktori istimewa atau izin Graph berdampak tinggi ada.
Vektor serangan
Penyerang yang ditugaskan peran Administrator Agent ID menetapkan kepemilikan ke layanan utama target (termasuk layanan utama non-agen), kemudian menambahkan kredensial mereka sendiri untuk mengotentikasi sebagai layanan utama tersebut. Jika layanan utama memiliki izin yang ditinggikan — seperti peran direktori istimewa atau izin aplikasi Microsoft Graph berdampak tinggi — penyerang mendapatkan kontrol tenant yang lebih luas. Cacat berasal dari penskalaan yang tidak tepat ketika jenis identitas baru (agen AI) dibangun di atas primitif layanan utama yang ada.
Sistem yang terdampak
Tenant Microsoft Entra ID menggunakan peran Administrator Agent ID yang diperkenalkan dengan platform identitas agen. Tenant dengan layanan utama istimewa tinggi memiliki risiko terbesar untuk eskalasi hak istimewa.
Mitigasi
Microsoft menambal kerentanan di semua lingkungan cloud pada 9 April 2026, mengikuti pengungkapan yang bertanggung jawab oleh Silverfort pada 1 Maret 2026. Pasca-patch, upaya untuk menetapkan kepemilikan atas layanan utama non-agen menggunakan peran Administrator Agent ID diblokir dengan kesalahan 'Forbidden'. Organisasi harus memantau penggunaan peran sensitif terkait kepemilikan layanan utama atau perubahan kredensial, melacak perubahan kepemilikan layanan utama, mengamankan layanan utama istimewa, dan mengaudit pembuatan kredensial pada layanan utama.