Siber Güvenlik

Acil: Microsoft Entra ID Açığını Kapatıyor, Hizmet Yetkisi Alınabilir!

teknomers
teknomers

Giriş

Microsoft Entra ID altında yapay zeka (AI) ajanları için oluşturulan bir yönetici rolü, kimlik ele geçirme ve ayrıcalık yükseltme saldırılarına olanak tanıyabilir. Bu durum, özellikle siber güvenlik açısından büyük tehditler barındırmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Microsoft’un sunduğu Agent ID Administrator rolü, yapay zeka ajanlarının kimlik yaşam döngüsü işlemlerini yönetmek için tasarlanmıştır. Ancak, bu rolü üstlenen kullanıcılar, şu adımlarla saldırılar gerçekleştirebilir:

  • Ajan ile ilişkilendirilmiş kimliklerin ötesinde service principals mülkiyeti ele geçirilebilir.
  • Kullanıcı, service principal’ı sahiplenir ve kendi kimlik bilgilerini ekleyerek o principal olarak kimlik doğrulama yapabilir.

Güvenlik araştırmacısı Noa Ariel, “Bu tam bir service principal ele geçirmesidir. Yüksek ayrıcalıklı service principals’ın bulunduğu kiracı (tenant) ortamlarında, bu durum bir ayrıcalık yükseltme yolu haline gelir.” ifadelerinde bulunmuştur.

Etkilenen Sistemler

Bu saldırı, özellikle aşağıdaki alanlarda tehlikeler barındırmaktadır:

  • Yüksek ayrıcalıklı dizin rolleri
  • Yüksek etkiye sahip Graph uygulama izinleri

Saldırgan, hedeflenen service principal’ın mevcut izinleri doğrultusunda hareket edebilir ve bu da kiracı üzerinde geniş kontrol sağlar.

Çözüm ve Korunma

Microsoft, 1 Mart 2026’da sorumlu bir şekilde açıklanan bu açığı, 9 Nisan 2026’da tüm bulut ortamlarında yamanmıştır. Yapılan düzeltme ile birlikte:

  • Agent ID Administrator rolü kullanılarak, ajana bağlı olmayan service principals üzerinde mülkiyet atama girişimleri artık engellenmekte ve “Forbidden” hatası döndürülmektedir.

Ayrıca, Silverfort tarafından vurgulanan mimari sorunlar, rol tanımlarının ve izinlerin nasıl uygulandığını doğrulamanın önemini göstermektedir.

Sonuç

Kuruluşların bu riskiye karşı alabileceği önlemler:

  • Hassas rol kullanımlarını izleyin, özellikle service principal mülkiyeti veya kimlik bilgisi değişiklikleriyle ilgili olanları.
  • Service principal mülkiyet değişikliklerini takip edin.
  • Ayrıcalıklı service principals’ı güvence altına alın.
  • Service principals üzerinde kimlik bilgisi oluşturma işlemlerini denetleyin.

Kuruluşların bu durum karşısında proaktif olması ve sistemlerini güncellemeleri büyük önem taşımaktadır. Port kapatma ve kullanıcı izinlerini gözden geçirme gibi ek adımlar da önerilmektedir.

Araştırmacılar, Google’ın Gemini Yapay Zekasının Yüksek Lisans Tehditlerine Karşı Duyarlılığını Vurguluyor
Acil: Büyük Korsan TV Yayınları Operasyonu Çökerildi!
Storm-2603, Warlock ve LockBit fidye yazılımlarında DNS tabanlı arka kapı kurdu.
Aletlere Para Atmak İhlallerin Tespitine Yardımcı Olmuyor
UAT-5918, Tayvan’ın web mermileri ve açık kaynaklı araçlar kullanarak kritik altyapısını hedefliyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Üçüncü Şahıs Shooter Last Flag Ücretsiz Oynama Fırsatı Sunuyor
Sonraki Makale Logitech MX Creative Console ile Microsoft Office Kontrol Altında

Sanal Medya

Son Eklenenler

Acil! Toshiba ve Muji websitelerinde şüpheli giriş uyarıları ortaya çıktı
Siber Güvenlik
Tatiliniz İçin 13 Çevre Dostu Paketleme İpucu ile Fark Yaratın
Genel
Kurucular VC korku hikayelerini paylaşıyor, bazıları isimleri veriyor
Genel
Control Resonant devam niteliğinde ama aynı zamanda bir başlangıç noktası mı?
Liste
Anthropic, Claude AI’nin beklenenden hızlı geliştiğini uyardı
Donanım
EA Sports’un Yeni Abonelik Sistemi Oyuncuları Heyecanlandıracak
Oyun