Microsoft memperbaiki kerentanan eskalasi privilege dalam peran Agent ID Administrator Entra ID yang memengaruhi identitas agentic

Sebuah peran administratif di Microsoft Entra ID yang ditujukan untuk mengelola identitas agen AI memiliki cakupan yang tidak tepat sehingga memungkinkan eskalasi privilege dan potensi pengambilalihan tenant. Peran 'Agent ID Administrator', yang dicakupkan ke objek terkait agen seperti blueprint dan identitas agen, dapat mengambil kepemilikan service principal yang tidak terkait di seluruh tenant. Pengguna yang ditugaskan ke peran ini dapat secara efektif memperoleh kemampuan serupa dengan peran Application Administrator, tetapi tanpa dicakupkan secara khusus untuk kasus penggunaan agen. Microsoft telah memperbaiki kerentanan ini setelah pengungkapan oleh peneliti Silverfort.

Penyerang dengan peran Agent ID Administrator dapat menugaskan kepemilikan atas service principal di luar identitas terkait agen. Dengan mengambil kepemilikan service principal dengan privilege tinggi, penyerang dapat meningkatkan privilege ke kemampuan Application Administrator seluruh tenant, memungkinkan pergerakan lateral, persistensi, dan potensi kompromi tenant. Kerentanan ini memanfaatkan penerapan identitas AI agentic yang berkembang pesat dalam sistem identitas perusahaan, di mana batas-batas antara izin yang dicakupkan agen dan yang dicakupkan tenant tidak cukup ditegakkan.

Tenant Microsoft Entra ID (sebelumnya Azure AD) yang menggunakan peran Agent ID Administrator untuk mengelola identitas AI agentic dan blueprint. Organisasi yang menerapkan agen AI dengan integrasi Entra ID terpengaruh.

Microsoft telah memperbaiki kerentanan ini. Organisasi harus memverifikasi bahwa peran Agent ID Administrator sekarang dicakupkan dengan benar hanya ke objek terkait agen. Tinjau log audit untuk pengguna apa pun yang ditugaskan ke peran ini dan periksa perubahan kepemilikan service principal selama jendela paparan. Seiring dengan proliferasi identitas agentic, implementasikan scoping least-privilege untuk semua peran administratif terkait agen dan audit secara teratur batas-batas izin lintas tenant. Pertimbangkan ini sebagai sinyal untuk meninjau tata kelola identitas yang lebih luas untuk identitas non-manusia dan agentic—banyak platform IAM tidak dirancang untuk aktor otonom dengan kecepatan tinggi.