微软身份识别平台 Entra(原 Azure AD)今日被爆出角色权限分配漏洞。
风险点:新引入的 Agent ID Administrator 角色存在过度授权,允许拥有该角色的账户劫持系统内的服务主体(Service Principals)。
后果:攻击者可以借此绕过 MFA,直接获取云环境内高价值应用的完全控制权。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
微软身份识别平台 Entra(原 Azure AD)今日被爆出角色权限分配漏洞。
风险点:新引入的 Agent ID Administrator 角色存在过度授权,允许拥有该角色的账户劫持系统内的服务主体(Service Principals)。
后果:攻击者可以借此绕过 MFA,直接获取云环境内高价值应用的完全控制权。