技術的な説明
Microsoft の Entra Agent Identity Platform におけるスコープ超過脆弱性により、Agent ID Administrator ロールを持つアカウントが任意のサービスプリンシパルをハイジャックしてテナント全体で権限を昇格させることができました。この脆弱性は、標準的なアプリケーションおよびサービスプリンシパルプリミティブ上に構築されたエージェントアイデンティティが、適切なスコープ境界を欠いていたために発生しました。Agent ID Administrator ロールを持つ攻撃者は、高い権限を持つサービスプリンシパルの所有者として自分自身を割り当て、新しい認証情報を生成し、そのアプリケーションとして認証することができました。侵害されたサービスプリンシパルが昇格されたディレクトリロールまたは Graph API 権限を保持していた場合、これはテナント全体の侵害への直接的な経路を提供しました。
攻撃経路
Agent ID Administrator ロールを持つ攻撃者は、所有者更新アクションを使用して、エージェントアイデンティティと無関係なものを含む、テナント内の任意のサービスプリンシパルの所有権を変更します。所有権が確立されると、攻撃者は対象のサービスプリンシパルの新しい認証情報を生成し、そのアプリケーションとして認証され、そのすべての権限とディレクトリロールを継承します。
影響を受けるシステム
Agent Identity Platform プレビュー機能を使用する Microsoft Entra ID テナント。昇格されたディレクトリロール(Global Administrator、Cloud Application Administrator、Privileged Role Administrator)または高い影響を持つ Graph API 権限を保持するサービスプリンシパルを持つ組織は、最大のリスクにさらされています。
緩和策
Microsoft は 2026 年 4 月に、Agent ID Administrator ロールが非エージェントサービスプリンシパルの所有者を管理するのを防ぐ修正プログラムを展開しました。組織は、サービスプリンシパルへの所有者または認証情報の追加に関連する疑わしいイベントのログを監査する必要があります。Silverfort が提供する Azure CLI スクリプトを使用して、権限のあるディレクトリロールを持つサービスプリンシパルを識別し、適切な監視が実施されていることを確認してください。Agent ID Administrator ロールの割り当てを確認し、最小限に留めてください。