기술 설명
Microsoft의 Entra Agent Identity Platform에서 발견된 범위 초과(scope overreach) 취약점으로 인해 Agent ID Administrator 역할을 가진 계정이 임의의 service principal을 하이재킹하고 전체 테넌트에서 권한을 상승시킬 수 있었습니다. 이 취약점은 표준 애플리케이션 및 service principal 기본 요소 위에 구축된 agent identity가 적절한 범위 경계를 갖지 못했기 때문에 발생했습니다. Agent ID Administrator 역할을 가진 공격자는 높은 권한의 모든 service principal의 소유자로 자신을 할당하고, 새로운 자격증명을 생성한 후 해당 애플리케이션으로 인증할 수 있었습니다. 손상된 service principal이 상승된 디렉토리 역할 또는 Graph API 권한을 보유하고 있었다면, 이는 전체 테넌트 손상으로 직결되는 직접적인 경로를 제공했습니다.
공격 경로
Agent ID Administrator 역할을 가진 공격자는 owner-update 작업을 사용하여 agent identity와 무관한 service principal을 포함한 테넌트의 모든 service principal의 소유권을 수정할 수 있습니다. 소유권이 확립되면 공격자는 대상 service principal에 대한 새로운 자격증명을 생성하고 해당 애플리케이션으로 인증하여 모든 권한과 디렉토리 역할을 상속받습니다.
영향받는 시스템
Agent Identity Platform 미리보기 기능을 사용 중인 Microsoft Entra ID 테넌트. 상승된 디렉토리 역할(Global Administrator, Cloud Application Administrator, Privileged Role Administrator) 또는 영향력이 높은 Graph API 권한을 보유한 service principal을 가진 조직이 가장 큰 위험에 처해 있습니다.
완화 방안
Microsoft는 2026년 4월에 Agent ID Administrator 역할이 agent가 아닌 service principal의 소유자를 관리하는 것을 방지하는 수정 사항을 배포했습니다. 조직은 service principal에 소유자 또는 자격증명 추가와 관련된 의심스러운 이벤트에 대해 로그를 감사해야 합니다. Silverfort에서 제공하는 Azure CLI 스크립트를 사용하여 권한이 있는 디렉토리 역할을 가진 service principal을 식별하고 적절한 모니터링이 준비되어 있는지 확인하십시오. Agent ID Administrator 역할의 할당을 검토하고 최소화하십시오.