技术说明
Microsoft Entra Agent Identity Platform 中的范围越权漏洞允许具有 Agent ID Administrator 角色的账户劫持任意服务主体并在整个租户范围内提升权限。该漏洞的产生是因为代理身份建立在标准应用程序和服务主体原语之上,缺乏适当的范围边界。拥有 Agent ID Administrator 角色的攻击者可以将自己指定为任何高权限服务主体的所有者,生成新凭据,并以该应用程序身份进行认证。如果被劫持的服务主体拥有提升的目录角色或 Graph API 权限,这将提供直接通往完全租户入侵的路径。
攻击途径
拥有 Agent ID Administrator 角色的攻击者使用所有者更新操作来修改租户中任何服务主体的所有权,包括那些与代理身份无关的服务主体。一旦建立所有权,攻击者为目标服务主体生成新凭据并以该应用程序身份进行认证,继承其所有权限和目录角色。
受影响系统
使用 Agent Identity Platform 预览功能的 Microsoft Entra ID 租户。拥有具备提升目录角色(Global Administrator、Cloud Application Administrator、Privileged Role Administrator)或高影响 Graph API 权限的服务主体的组织面临最大风险。
缓解措施
Microsoft 在 2026 年 4 月部署了修复程序,阻止 Agent ID Administrator 角色管理非代理服务主体的所有者。组织应审计日志中涉及向服务主体添加所有者或凭据的可疑事件。使用 Silverfort 提供的 Azure CLI 脚本识别具有特权目录角色的服务主体,并确保建立适当的监控。审查并最小化 Agent ID Administrator 角色的分配。