Microsoft исправила критическую уязвимость в ролях Entra ID

Microsoft устранила уязвимость в Entra ID, связанную с административной ролью «Agent ID Administrator». Эта ошибка позволяла злоумышленникам повышать привилегии и перехватывать контроль над учетными записями ИИ-агентов. Проблема была обнаружена экспертами Silverfort в платформе управления жизненным циклом ИИ-агентов. Почему это важно: уязвимость открывала путь к скрытному захвату критически важных цифровых сущностей внутри облачной инфраструктуры компании.