🔥 この記事の詳細
2026-04-28 更新
B
今週中

Microsoft Entra IDの「Agent ID Administrator」ロールに、任意のサービスプリンシパルを乗っ取ることが可能な脆弱性

脆弱性🌐 英語ソース
🖥️ 製品Entra ID
📅 2026-04-28📰 hackernews
📌 一言でいうと
Microsoft Entra IDの「Agent ID Administrator」ロールに、任意のサービスプリンシパルを乗っ取ることが可能な脆弱性が発見されました。この権限を持つユーザーは、サービスプリンシパルの所有者になることで独自の資格情報を追加し、特権昇格を実現できる可能性があります。Microsoftはこの問題を修正済みであり、管理者はロール割り当ての再確認が推奨されます。
🏢影響範囲
Microsoft Entra IDを利用し、AIエージェント管理用の特権ロールを割り当てている組織
該当時の対応
Microsoftによる修正パッチの適用を確認し、Entra ID内での『Agent ID Administrator』ロールの割り当て状況を監査して、不要な権限が付与されていないか確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Microsoft Entra ID Agent ID Administrator ロールの脆弱性対応について

お疲れさまです。Microsoft Entra IDにおける特権昇格の脆弱性に関する情報共有です。

■ 概要
「Agent ID Administrator」ロールを持つユーザーが、任意のサービスプリンシパルの所有権を取得し、自身の資格情報を追加することで、当該プリンシパルとして認証・操作が可能になる脆弱性が報告されました。これにより、高権限を持つサービスプリンシパルへの特権昇格が行われるリスクがあります。

■ 影響範囲
- Microsoft Entra ID (旧Azure AD)
- Agent ID Administrator ロールを割り当てられたユーザーが存在するテナント

■ 対応手順
1. Microsoftによる自動アップデートの適用状況を確認してください。
2. テナント内で「Agent ID Administrator」ロールが適切に最小権限の原則に基づいて割り当てられているか監査してください。
3. 不審なサービスプリンシパルの所有権変更や資格情報の追加がないかログを確認してください。

■ 参考情報
- Silverfort Security Research / Microsoft Official Documentation

対応優先度: 高
対応期限: 速やかに確認
Subject: [Security Advisory] Vulnerability in Microsoft Entra ID Agent ID Administrator Role

Dear IT/Security Team,

We are sharing information regarding a privilege escalation vulnerability in Microsoft Entra ID.

■ Overview
It was discovered that users assigned the 'Agent ID Administrator' role could take over arbitrary service principals by becoming an owner and adding their own credentials. This allows an attacker to authenticate as that principal, potentially leading to full tenant compromise if high-privileged service principals are targeted.

■ Scope
- Microsoft Entra ID
- Tenants with users assigned to the 'Agent ID Administrator' role

■ Mitigation Steps
1. Verify that the Microsoft security updates have been applied to your environment.
2. Audit the assignment of the 'Agent ID Administrator' role to ensure the principle of least privilege is maintained.
3. Review audit logs for unauthorized changes to service principal ownership or credential additions.

■ Reference
- Silverfort Security Research / Microsoft Official Documentation

Priority: High
Deadline: Immediate review
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-28 のまとめ🔍 記事を検索