tag

#Entra ID

このタグが付いた記事

Index

count=1

2026-04-29セキュリティtheme: テクノロジー
Entra ID『Agent ID Administrator』の権限逸脱、Service Principal を全面乗っ取り可能
Silverfort が発見した Microsoft Entra ID の脆弱性。AI エージェント管理用に追加された『Agent ID Administrator』ロールが本来のスコープを越え、テナント内の任意の Service Principal の所有者となり権限を奪取できた。Microsoft は 4 月 9 日に全クラウドへ修正を展開済みで、追加の利用者対応は不要とされる。
#Microsoft #Entra ID #Silverfort #PrivilegeEscalation #Security
date2026-04-29
themetech
categorysecurity
tags5
sourcelinked