기술 설명
AI 에이전트 아이덴티티 관리를 위해 설계된 Microsoft Entra ID의 관리 역할이 잘못된 범위로 설정되어 권한 에스컬레이션과 테넌트 탈취를 초래할 수 있었습니다. 블루프린트 및 에이전트 아이덴티티와 같은 에이전트 관련 객체로 범위가 지정된 'Agent ID Administrator' 역할은 테넌트 전체의 관련 없는 서비스 주체에 대한 소유권을 가질 수 있었습니다. 이 역할에 할당된 사용자는 에이전트 사용 사례에 특별히 범위가 지정되지 않으면서도 Application Administrator 역할과 유사한 기능을 효과적으로 얻을 수 있었습니다. Microsoft는 Silverfort 연구원의 공개 이후 취약점을 패치했습니다.
공격 경로
Agent ID Administrator 역할을 가진 공격자는 에이전트 관련 아이덴티티를 넘어서는 서비스 주체에 대한 소유권을 할당할 수 있었습니다. 높은 권한의 서비스 주체에 대한 소유권을 확보함으로써 공격자는 테넌트 전체 Application Administrator 기능으로 권한을 에스컬레이션할 수 있었으며, 이는 수평적 이동, 지속성 확보 및 테넌트 손상을 가능하게 합니다. 이 결함은 엔터프라이즈 아이덴티티 시스템 내에서 에이전트 AI 아이덴티티의 증가하는 배포를 악용했으며, 여기서 에이전트 범위 권한과 테넌트 범위 권한 사이의 경계가 충분히 적용되지 않았습니다.
영향받는 시스템
에이전트 AI 아이덴티티 및 블루프린트 관리를 위해 Agent ID Administrator 역할을 사용하는 Microsoft Entra ID(이전의 Azure AD) 테넌트입니다. Entra ID 통합을 통해 AI 에이전트를 배포하는 조직이 영향을 받습니다.
완화 방안
Microsoft가 취약점을 패치했습니다. 조직은 Agent ID Administrator 역할이 이제 에이전트 관련 객체로만 올바르게 범위가 지정되었는지 확인해야 합니다. 이 역할에 할당된 사용자의 감사 로그를 검토하고 노출 기간 동안의 서비스 주체 소유권 변경을 검사합니다. 에이전트 아이덴티티가 증가함에 따라 모든 에이전트 관련 관리 역할에 대해 최소 권한 범위를 구현하고 테넌트 간 권한 경계를 정기적으로 감사합니다. 이를 비인간 및 에이전트 아이덴티티에 대한 광범위한 아이덴티티 거버넌스를 검토하는 신호로 간주합니다. 많은 IAM 플랫폼은 높은 속도의 자율 주행자를 위해 설계되지 않았습니다.