VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Microsoft fixes Entra ID vulnerability enabling service principal takeover

Microsoft исправила уязвимость Entra ID, позволявшую захват SP

Microsoft zakrpio ranjivost u Entra ID koja je omogućavala preuzimanje SP

Kolege, želim skrenuti pažnju: u oblasti sajberbezbednosti Microsoft je zakrpio ranjivost u Entra ID.

Šta je otkriveno: Silverfort je utvrdio da uloga Agent ID Administrator mogla postati vlasnik proizvoljnih service principals (SP) i dodavati svoje akreditive.

Rizik: potpuni preuzimanje SP i eskalacija privilegija pri postojanju privilegovanih uloga ili širokih Graph‑privilegija.

Popravka: nakon objave 1. marta, Microsoft je 9. aprila izdao zakrpu — dodeljivanje vlasnika ne‑agent SP sada vraća 'Forbidden'.

Preporuka: nadgledajte osetljive uloge, promene vlasnika SP i audit kreiranja akreditiva.

Zašto je važno: vlasništvo nad SP omogućava delovanje u okviru njegovih prava; kontrola vlasnika je kritična.

Koje mere Vi već primenjujete za zaštitu SP?

#kibernetskaBezbednost #EntraID #cloudBezbednost

Current metrics
3Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Microsoft fixes Entra ID vulnerability enabling service principal takeover

Open the post on Instagram ↗