Penjelasan teknis
Peran Microsoft Agent ID Administrator, diperkenalkan sebagai bagian dari platform identitas agen Entra ID, menderita kerentanan jangkauan berlebihan yang memungkinkan pengguna dengan peran tersebut untuk mengambil alih service principal sewenang-wenang di luar identitas terkait agen. Penyerang dapat menjadi pemilik service principal berprivilese tinggi, menambahkan kredensial, dan melakukan autentikasi sebagai service principal tersebut, secara efektif memperoleh kontrol tenant-luas jika peran direktori berprivilese atau izin Graph berdampak tinggi ada.
Vektor serangan
Penyerang yang ditugaskan peran Agent ID Administrator menugaskan kepemilikan ke service principal target (termasuk principal non-agen), kemudian menambahkan kredensial mereka sendiri untuk melakukan autentikasi sebagai service principal tersebut. Jika service principal memiliki izin yang ditingkatkan — seperti peran direktori berprivilese atau izin aplikasi Microsoft Graph berdampak tinggi — penyerang memperoleh kontrol tenant yang lebih luas. Cacat berasal dari scoping yang tidak tepat ketika tipe identitas baru (agen AI) dibangun di atas primitif service principal yang ada.
Sistem yang terdampak
Tenant Microsoft Entra ID menggunakan peran Agent ID Administrator yang diperkenalkan dengan platform identitas agen. Tenant dengan service principal berprivilese tinggi berisiko terbesar untuk eskalasi privilege.
Mitigasi
Microsoft menambal kerentanan di semua lingkungan cloud pada 9 April 2026, setelah pengungkapan bertanggung jawab oleh Silverfort pada 1 Maret 2026. Pasca-patch, upaya untuk menugaskan kepemilikan atas service principal non-agen menggunakan peran Agent ID Administrator diblokir dengan kesalahan 'Forbidden'. Organisasi harus memantau penggunaan peran sensitif terkait kepemilikan service principal atau perubahan kredensial, melacak perubahan kepemilikan service principal, mengamankan service principal berprivilese, dan mengaudit pembuatan kredensial pada service principal.