技術的な説明
Entra IDエージェント ID管理者ロール(Entra IDエージェント ID プラットフォームの一部として導入)は、スコープ超過の脆弱性に悩まされており、このロールを持つユーザーが、エージェント関連のID を超えて任意のサービスプリンシパルを乗っ取ることを許可していました。攻撃者は高度な権限を持つサービスプリンシパルの所有者になり、認証情報を追加し、これらのプリンシパルとして認証することができ、特権ディレクトリロールまたは高い影響力のGraphアクセス許可が存在する場合、テナント全体の制御を事実上取得できました。
攻撃経路
Agent ID Administrator ロールが割り当てられた攻撃者は、ターゲットサービスプリンシパル(エージェント以外のプリンシパルを含む)に所有権を割り当て、その後、そのプリンシパルとして認証するための独自の認証情報を追加します。サービスプリンシパルが特権ディレクトリロールやMicrosoft Graphアプリの高い影響力のアクセス許可などの昇格されたアクセス許可を保有している場合、攻撃者はより広いテナント制御を取得します。この欠陥は、新しいID タイプ(AI エージェント)が既存のサービスプリンシパルプリミティブ上に構築された際に、不適切なスコープが原因でした。
影響を受けるシステム
エージェント ID プラットフォームで導入されたAgent ID Administrator ロールを使用する Microsoft Entra ID テナント。高度な権限を持つサービスプリンシパルを持つテナントが権限昇格のリスクが最も高くなります。
緩和策
Microsoft は、Silverfort による責任ある開示(2026年3月1日)を受けて、2026年4月9日にすべてのクラウド環境全体で脆弱性に対するパッチを適用しました。パッチ後、Agent ID Administrator ロールを使用してエージェント以外のサービスプリンシパルへの所有権割り当てを試みると、「Forbidden」エラーがブロックされます。組織は、サービスプリンシパル所有権または認証情報変更に関連する機密ロールの使用を監視し、サービスプリンシパル所有権の変更を追跡し、特権サービスプリンシパルを保護し、サービスプリンシパルでの認証情報作成を監査する必要があります。