技術的な説明
AI エージェント アイデンティティを管理するためのMicrosoft Entra IDの管理ロールが誤ってスコープ設定され、権限昇格およびテナント乗っ取りの可能性が生じていました。ブループリントやエージェント アイデンティティなどのエージェント関連オブジェクトにスコープされた「Agent ID Administrator」ロールは、テナント全体の無関係なサービス プリンシパルの所有権を取得できました。このロールに割り当てられたユーザーは、エージェント ユースケースに特定のスコープを設定せずに、アプリケーション管理者ロールと同様の機能を効果的に取得できました。Silverfort 研究者による開示に基づき、Microsoft は脆弱性にパッチを適用しました。
攻撃経路
Agent ID Administrator ロールを持つ攻撃者は、エージェント関連のアイデンティティ以外のサービス プリンシパルの所有権を割り当てることができました。高い権限を持つサービス プリンシパルの所有権を取得することで、攻撃者は権限をテナント全体のアプリケーション管理者機能にエスカレートでき、水平展開、永続性、潜在的なテナント侵害が可能になります。この欠陥は、エンタープライズ アイデンティティ システム内のエージェント的 AI アイデンティティの導入の増加を悪用しており、エージェント スコープとテナント スコープのアクセス許可間の境界が不十分に適用されていました。
影響を受けるシステム
エージェント的 AI アイデンティティとブループリントを管理するために Agent ID Administrator ロールを使用する Microsoft Entra ID(旧称 Azure AD)テナント。Entra ID 統合を備えた AI エージェントを展開している組織が影響を受けます。
緩和策
Microsoft は脆弱性にパッチを適用しました。組織は Agent ID Administrator ロールがエージェント関連オブジェクトのみに正しくスコープされていることを確認する必要があります。このロールに割り当てられたユーザーの監査ログを確認し、露出期間中のサービス プリンシパル所有権の変更を検査してください。エージェント的アイデンティティが増殖するにつれて、すべてのエージェント関連管理ロールに対して最小権限スコープを実装し、テナント間のアクセス許可境界を定期的に監査します。これは非人間的およびエージェント的アイデンティティのより広範なアイデンティティ ガバナンスを確認するシグナルと考えてください。多くの IAM プラットフォームは高速度の自律型アクターに対応するように設計されていません。