Siber Güvenlik

Acil: Microsoft Entra ID Açığını Kapatıyor, Hizmet Yetkisi Alınabilir!

teknomers
teknomers

Giriş

Microsoft Entra ID altında yapay zeka (AI) ajanları için oluşturulan bir yönetici rolü, kimlik ele geçirme ve ayrıcalık yükseltme saldırılarına olanak tanıyabilir. Bu durum, özellikle siber güvenlik açısından büyük tehditler barındırmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Microsoft’un sunduğu Agent ID Administrator rolü, yapay zeka ajanlarının kimlik yaşam döngüsü işlemlerini yönetmek için tasarlanmıştır. Ancak, bu rolü üstlenen kullanıcılar, şu adımlarla saldırılar gerçekleştirebilir:

  • Ajan ile ilişkilendirilmiş kimliklerin ötesinde service principals mülkiyeti ele geçirilebilir.
  • Kullanıcı, service principal’ı sahiplenir ve kendi kimlik bilgilerini ekleyerek o principal olarak kimlik doğrulama yapabilir.

Güvenlik araştırmacısı Noa Ariel, “Bu tam bir service principal ele geçirmesidir. Yüksek ayrıcalıklı service principals’ın bulunduğu kiracı (tenant) ortamlarında, bu durum bir ayrıcalık yükseltme yolu haline gelir.” ifadelerinde bulunmuştur.

Etkilenen Sistemler

Bu saldırı, özellikle aşağıdaki alanlarda tehlikeler barındırmaktadır:

  • Yüksek ayrıcalıklı dizin rolleri
  • Yüksek etkiye sahip Graph uygulama izinleri

Saldırgan, hedeflenen service principal’ın mevcut izinleri doğrultusunda hareket edebilir ve bu da kiracı üzerinde geniş kontrol sağlar.

Çözüm ve Korunma

Microsoft, 1 Mart 2026’da sorumlu bir şekilde açıklanan bu açığı, 9 Nisan 2026’da tüm bulut ortamlarında yamanmıştır. Yapılan düzeltme ile birlikte:

  • Agent ID Administrator rolü kullanılarak, ajana bağlı olmayan service principals üzerinde mülkiyet atama girişimleri artık engellenmekte ve “Forbidden” hatası döndürülmektedir.

Ayrıca, Silverfort tarafından vurgulanan mimari sorunlar, rol tanımlarının ve izinlerin nasıl uygulandığını doğrulamanın önemini göstermektedir.

Sonuç

Kuruluşların bu riskiye karşı alabileceği önlemler:

  • Hassas rol kullanımlarını izleyin, özellikle service principal mülkiyeti veya kimlik bilgisi değişiklikleriyle ilgili olanları.
  • Service principal mülkiyet değişikliklerini takip edin.
  • Ayrıcalıklı service principals’ı güvence altına alın.
  • Service principals üzerinde kimlik bilgisi oluşturma işlemlerini denetleyin.

Kuruluşların bu durum karşısında proaktif olması ve sistemlerini güncellemeleri büyük önem taşımaktadır. Port kapatma ve kullanıcı izinlerini gözden geçirme gibi ek adımlar da önerilmektedir.

“Trump Yönetimi, Üç Millik Ada Nükleer Reaktörüne 1 Milyar Dolar Kredi Sağlıyor”

Amazon, Prime üyelik davasını çözmek için 2.5 milyar dolar ödedi.
Microsoft Office 2021 Şu Anda 30 Dolara Satışta
Görev Çubuğu için Yapay Zeka Destekli Bing, iPhone’lar için Telefon Bağlantısı ve Daha Fazlasıyla Yeni Windows 11 Güncellemesi
AT&T, abonelerin rahatlayabileceği topluluk forumunu kapatıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Üçüncü Şahıs Shooter Last Flag Ücretsiz Oynama Fırsatı Sunuyor
Sonraki Makale Logitech MX Creative Console ile Microsoft Office Kontrol Altında

Sanal Medya

Son Eklenenler

ABD’nin Larval Parazitlerle Mücadele Planı: Daha Fazla Sinek Gerekli!
Genel
2026’nın en ilginç girişim trendi: Birlikte teknoloji devrimi
Yapay Zeka
Google’dan SpaceX’e Ayda 920 Milyon Dolarlık Dev Yatırım
Genel
60 Dakikada Kaybolan Teknoloji Dünyası
Liste
60 Dakikada Kaybolan Teknoloji Trendsleri
Liste
Acer MA200 1TB SSD İncelemesi: Yeterli, asıl olan bu
Donanım