기술 설명
Entra ID 에이전트 ID 플랫폼의 일부로 도입된 Microsoft의 Agent ID Administrator 역할은 해당 역할을 가진 사용자가 에이전트 관련 ID를 초과하여 임의의 서비스 주체를 인수할 수 있도록 하는 범위 초과 취약점으로 인해 영향을 받았습니다. 공격자는 높은 권한의 서비스 주체의 소유자가 되고, 자격 증명을 추가하며, 해당 주체로 인증할 수 있으며, 권한이 있는 디렉터리 역할 또는 높은 영향의 그래프 권한이 있는 경우 테넌트 전체 제어를 효과적으로 획득할 수 있습니다.
공격 경로
공격자가 Agent ID Administrator 역할을 할당받은 경우, 대상 서비스 주체(에이전트가 아닌 주체 포함)에 대한 소유권을 할당한 다음, 해당 주체로 인증하기 위해 자신의 자격 증명을 추가합니다. 서비스 주체가 권한이 있는 디렉터리 역할 또는 높은 영향의 Microsoft 그래프 앱 권한과 같은 상승된 권한을 보유하는 경우, 공격자는 더 넓은 테넌트 제어를 획득합니다. 결함은 새로운 ID 유형(AI 에이전트)이 기존 서비스 주체 기본 요소 위에 구축될 때 부적절한 범위 지정에서 비롯되었습니다.
영향받는 시스템
에이전트 ID 플랫폼과 함께 도입된 Agent ID Administrator 역할을 사용하는 Microsoft Entra ID 테넌트. 높은 권한의 서비스 주체를 가진 테넌트가 권한 상승에 대한 가장 큰 위험에 처해 있습니다.
완화 방안
Microsoft는 2026년 3월 1일 Silverfort의 책임 있는 공개에 이어 2026년 4월 9일에 모든 클라우드 환경에 걸쳐 취약점을 패치했습니다. 패치 후, Agent ID Administrator 역할을 사용하여 에이전트가 아닌 서비스 주체에 대한 소유권을 할당하려는 시도는 '금지됨' 오류로 차단됩니다. 조직은 서비스 주체 소유권 또는 자격 증명 변경과 관련된 민감한 역할 사용을 모니터링하고, 서비스 주체 소유권 변경을 추적하며, 권한이 있는 서비스 주체를 보호하고, 서비스 주체에 대한 자격 증명 생성을 감사해야 합니다.