Wykryta przez Silverfort luka w roli administratora dla agentów AI w Microsoft Entra ID pozwalała na eskalację uprawnień i przejęcie tożsamości. Użytkownik z rolą Agent ID Administrator mógł przejąć dowolne Service Principals, dodając własne dane uwierzytelniające, co otwierało drogę do ataków z wykorzystaniem ich uprawnień. Microsoft po zgłoszeniu wprowadził poprawkę, która blokuje takie działania.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)