Критическая уязвимость в Microsoft Entra позволяла захватывать сервисные аккаунты

В платформе Microsoft Entra ID обнаружили критическую уязвимость, связанную с ролью Agent ID Administrator. Эта брешь позволяла злоумышленникам захватывать любые сервисные учетные записи и повышать привилегии во всем облачном арендаторе (tenant). Microsoft уже устранила эту проблему во всех своих средах. Почему это важно: возможность несанкционированного контроля над сервисными принципалами открывала хакерам путь к полному компрометированию корпоративной инфраструктуры.