기술 설명
Entra ID 에이전트 ID 플랫폼의 일부로 도입된 Microsoft의 Agent ID Administrator 역할은 범위 초과 취약점으로 인해 해당 역할을 가진 사용자가 에이전트 관련 ID를 넘어 임의의 서비스 주체를 인수할 수 있었습니다. 공격자는 높은 권한의 서비스 주체의 소유자가 되고, 자격 증명을 추가한 후 해당 주체로 인증할 수 있으며, 권한 있는 디렉토리 역할 또는 높은 영향력의 Graph 권한이 있는 경우 효과적으로 테넌트 전체 제어를 얻을 수 있었습니다.
공격 경로
공격자가 Agent ID Administrator 역할을 할당받으면 대상 서비스 주체(에이전트가 아닌 주체 포함)에 대한 소유권을 할당한 다음 자신의 자격 증명을 추가하여 해당 주체로 인증합니다. 서비스 주체가 권한 있는 디렉토리 역할이나 높은 영향력의 Microsoft Graph 앱 권한과 같은 상승된 권한을 보유하고 있으면 공격자는 더 광범위한 테넌트 제어를 얻습니다. 이 결함은 새로운 ID 유형(AI 에이전트)이 기존 서비스 주체 기본 요소 위에 구축될 때 부적절한 범위 지정으로 인해 발생했습니다.
영향받는 시스템
에이전트 ID 플랫폼과 함께 도입된 Agent ID Administrator 역할을 사용하는 Microsoft Entra ID 테넌트입니다. 높은 권한의 서비스 주체가 있는 테넌트는 권한 상승의 최대 위험에 처해 있습니다.
완화 방안
Microsoft는 2026년 3월 1일 Silverfort의 책임감 있는 공개에 따라 2026년 4월 9일에 모든 클라우드 환경에서 취약점을 패치했습니다. 패치 후 Agent ID Administrator 역할을 사용하여 에이전트가 아닌 서비스 주체에 대한 소유권을 할당하려는 시도는 'Forbidden' 오류로 차단됩니다. 조직은 서비스 주체 소유권 또는 자격 증명 변경과 관련된 민감한 역할 사용을 모니터링하고, 서비스 주체 소유권 변경을 추적하고, 권한 있는 서비스 주체를 보호하며, 서비스 주체에 대한 자격 증명 생성을 감시해야 합니다.