Hacker können die Entra Agent ID Administrator-Rolle missbrauchen, um Dienstprinzipale zu übernehmen
Eine kritische Überdehnungs-Schwachstelle wurde kürzlich in Microsoft Entra Agent Identity Platform identifiziert.
Kurzfassung
Warum das wichtig ist
- Eine kritische Überdehnungs-Schwachstelle wurde kürzlich in Microsoft Entra Agent Identity Platform identifiziert.
- Die neu eingeführte Rolle Agent ID Administrator erlaubte es Konten, beliebige Service Principals zu kapern und Berechtigungen über den gesamten Tenant zu eskalieren.
- Microsoft hat dieses Verhalten mit Wirkung zum April 2026 in allen Cloud-Umgebungen vollständig behoben.
Eine kritische Überdehnungs-Schwachstelle wurde kürzlich in der Microsoft Entra Agent Identity Platform identifiziert. Die neu eingeführte Rolle Agent ID Administrator erlaubte es Konten, beliebige Service Principals zu Eine kritische Überdehnungs-Schwachstelle wurde kürzlich in der Microsoft Entra Agent Identity Platform identifiziert.
Die neu eingeführte Rolle Agent ID Administrator erlaubte es Konten, beliebige Service Principals zu kapern und Berechtigungen über den gesamten Tenant zu eskalieren. Microsoft hat dieses Verhalten mit Wirkung zum April 2026 in allen Cloud-Umgebungen vollständig behoben.
Wie die Berechtigungsgrenze bricht Die Microsoft Agent Identity Platform ist eine Vorschau-Funktion, die KI-Agenten mithilfe von Blueprints, Agent Identities und Agent Users Identitäten zur Verfügung stellt. Um diese nicht-menschlichen Entitäten zu verwalten, führte Microsoft die Rolle Agent ID Administrator ein.
Laut der Microsoft-Dokumentation war diese Rolle streng darauf beschränkt, nur agentenbezogene Objekte zu verwalten. Da jedoch Agent Identities auf Standard-Anwendungs- und Service-Principal-Primitive aufbauen, entstand eine kritische Umfangslücke.
Forscher von Silverfort fanden heraus, dass Aktionen wie das Aktualisieren von Agentenidentitätsbesitzern es Administratoren ermöglichten, das Eigentum an jedem Dienstprinzip im Tenant zu ändern.
Thema weiterverfolgen
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- Hackers Can Abuse Entra Agent ID Administrator Role to Hijack Service Principals
- Canonical
- https://cybersecuritynews.com/entra-agent-id-administrator-abused/
- Quell-URL
- https://cybersecuritynews.com/entra-agent-id-administrator-abused/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
GPT-5.5: Bio-Bug-Bounty zur Stärkung fortgeschrittener KI-Fähigkeiten
OpenAI hat Rahmen seiner Bemühungen, Sicherheitskontrollen für fortschrittliche KI-Systeme zu verbessern Missbrauch in Biologie anzugehen, ein neues Bounty Programm für GPT-5.5 angekündigt.
27.04.2026
Live Redaktion
Intel-VP: Bis zu 30 % der CPU-Leistung in modernen Spielen ungenutzt – Software-Optimierung entscheidend, um das volle Potenzial hybrider CPUs zu entfesseln
Intel wechselte 2021 Alder Lake zu einer Hybrid-Architektur für seine CPUs und mischte Performance- Effizienzkerne auf demselben Package, ähnlich wie bei ARM-basierten Chips.
27.04.2026
Live Redaktion
Das könnten die Gründe für die langsamen Übertragungsgeschwindigkeiten Ihres USB-Sticks sein (und wie Sie das Problem beheben)
Um zu beginnen, sollten Ihr USB-Laufwerk von jedem USB-Hub oder Dock trennen, an das es angeschlossen ist.
27.04.2026
Live Redaktion
Diese norwegischen Soldaten nutzen immer noch eine altmodische Taktik, um vor Drohnen zu fliehen
Seit Russlands umfassender Invasion Ukraine Februar 2022 ist dieses bestimmte Kriegsgebiet als das fortschrittlichste Drohnen-Operationsgebiet Welt bekannt.
27.04.2026
Live Redaktion