기술 설명
AI 에이전트 ID 관리를 위한 Microsoft Entra ID의 관리 역할이 잘못 범위 지정되어 권한 상승 및 잠재적 테넌트 인수를 허용했습니다. 블루프린트 및 에이전트 ID와 같은 에이전트 관련 객체로 범위가 지정된 'Agent ID Administrator' 역할은 테넌트 전체의 관련 없는 서비스 주체에 대한 소유권을 취할 수 있었습니다. 이 역할이 할당된 사용자는 에이전트 사용 사례에만 특정되지는 않지만 Application Administrator 역할과 유사한 기능을 효과적으로 얻을 수 있었습니다. Microsoft는 Silverfort 연구자의 공개 이후 취약점을 패치했습니다.
공격 경로
Agent ID Administrator 역할을 가진 공격자는 에이전트 관련 ID 이외의 서비스 주체에 대한 소유권을 할당할 수 있었습니다. 높은 권한의 서비스 주체에 대한 소유권을 취함으로써 공격자는 테넌트 전체 Application Administrator 기능으로 권한을 상승시킬 수 있었고, 이는 수평적 이동, 지속성 및 잠재적 테넌트 손상을 가능하게 했습니다. 이 결함은 엔터프라이즈 ID 시스템 내에서 에이전트 범위 권한과 테넌트 범위 권한 사이의 경계가 불충분하게 시행된 에이전트 AI ID의 증가하는 배포를 악용했습니다.
영향받는 시스템
에이전트 AI ID 및 블루프린트 관리를 위해 Agent ID Administrator 역할을 사용하는 Microsoft Entra ID(이전의 Azure AD) 테넌트입니다. Entra ID 통합이 있는 AI 에이전트를 배포하는 조직이 영향을 받습니다.
완화 방안
Microsoft가 취약점을 패치했습니다. 조직은 Agent ID Administrator 역할이 이제 에이전트 관련 객체로만 올바르게 범위 지정되었는지 확인해야 합니다. 이 역할이 할당된 사용자에 대한 감사 로그를 검토하고 노출 기간 동안 서비스 주체 소유권 변경을 검사하세요. 에이전트 ID가 증가함에 따라 모든 에이전트 관련 관리 역할에 대해 최소 권한 범위 지정을 구현하고 테넌트 간 권한 경계를 정기적으로 감사하세요. 이를 비인간 및 에이전트 ID에 대한 더 광범위한 ID 거버넌스를 검토하기 위한 신호로 생각하세요. 많은 IAM 플랫폼은 고속 자율 행위자를 위해 설계되지 않았습니다.