Siber Güvenlik

Acil: Microsoft Entra ID Açığını Kapatıyor, Hizmet Yetkisi Alınabilir!

teknomers
teknomers

Giriş

Microsoft Entra ID altında yapay zeka (AI) ajanları için oluşturulan bir yönetici rolü, kimlik ele geçirme ve ayrıcalık yükseltme saldırılarına olanak tanıyabilir. Bu durum, özellikle siber güvenlik açısından büyük tehditler barındırmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Microsoft’un sunduğu Agent ID Administrator rolü, yapay zeka ajanlarının kimlik yaşam döngüsü işlemlerini yönetmek için tasarlanmıştır. Ancak, bu rolü üstlenen kullanıcılar, şu adımlarla saldırılar gerçekleştirebilir:

  • Ajan ile ilişkilendirilmiş kimliklerin ötesinde service principals mülkiyeti ele geçirilebilir.
  • Kullanıcı, service principal’ı sahiplenir ve kendi kimlik bilgilerini ekleyerek o principal olarak kimlik doğrulama yapabilir.

Güvenlik araştırmacısı Noa Ariel, “Bu tam bir service principal ele geçirmesidir. Yüksek ayrıcalıklı service principals’ın bulunduğu kiracı (tenant) ortamlarında, bu durum bir ayrıcalık yükseltme yolu haline gelir.” ifadelerinde bulunmuştur.

Etkilenen Sistemler

Bu saldırı, özellikle aşağıdaki alanlarda tehlikeler barındırmaktadır:

  • Yüksek ayrıcalıklı dizin rolleri
  • Yüksek etkiye sahip Graph uygulama izinleri

Saldırgan, hedeflenen service principal’ın mevcut izinleri doğrultusunda hareket edebilir ve bu da kiracı üzerinde geniş kontrol sağlar.

Çözüm ve Korunma

Microsoft, 1 Mart 2026’da sorumlu bir şekilde açıklanan bu açığı, 9 Nisan 2026’da tüm bulut ortamlarında yamanmıştır. Yapılan düzeltme ile birlikte:

  • Agent ID Administrator rolü kullanılarak, ajana bağlı olmayan service principals üzerinde mülkiyet atama girişimleri artık engellenmekte ve “Forbidden” hatası döndürülmektedir.

Ayrıca, Silverfort tarafından vurgulanan mimari sorunlar, rol tanımlarının ve izinlerin nasıl uygulandığını doğrulamanın önemini göstermektedir.

Sonuç

Kuruluşların bu riskiye karşı alabileceği önlemler:

  • Hassas rol kullanımlarını izleyin, özellikle service principal mülkiyeti veya kimlik bilgisi değişiklikleriyle ilgili olanları.
  • Service principal mülkiyet değişikliklerini takip edin.
  • Ayrıcalıklı service principals’ı güvence altına alın.
  • Service principals üzerinde kimlik bilgisi oluşturma işlemlerini denetleyin.

Kuruluşların bu durum karşısında proaktif olması ve sistemlerini güncellemeleri büyük önem taşımaktadır. Port kapatma ve kullanıcı izinlerini gözden geçirme gibi ek adımlar da önerilmektedir.

Google Mesajlar, RCS ile 911 acil durum mesajlaşmasını etkinleştirecek
Putin, Rusya’nın Kritik Altyapısını Potansiyel Siber Saldırılara Karşı Hazırlanması İçin Uyardı
Microsoft, Nvidia’nın AI GPU’larını Satın Alma İşleminin Kolaylaştığını Söyledi
Kuzey Koreli Hackerlar Geliştirici Araçlarıyla Kritik Malware Yayını Yapıyor
4chan Hacking Olayı: Soyjak Party’nin Saldırısı ve Verilerin Sızdırılması
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Üçüncü Şahıs Shooter Last Flag Ücretsiz Oynama Fırsatı Sunuyor
Sonraki Makale Logitech MX Creative Console ile Microsoft Office Kontrol Altında

Sanal Medya

Son Eklenenler

Dijital Kertenkeleleri Avlamak: Laravel v2.4.0’da Bot Ağına Karşı Nasıl Başarılı Olduk
Yazılım
Kütüphanenizi canlandırın: 27$’dan başlayan Blu-Ray/DVD sürücüler
Donanım
Pentagon, Dialog Veri Sızıntısını Ulusal Güvenlik İçin Araştırıyor
Genel
Eufy Floodlight Güvenlik Kamerası Fiyatı Şimdi Daha Uygun!
Genel
Apple, 2027 için M7 çipleri hızlandıracak, M6 çıkabilir
Donanım
Geliştirici Günlüğü: 2026-06-26 — Yapılandırma Odaklı Faturalama, Uygulama Genelinde Yeniden Markalaşma ve Markalı Hata Sayfaları
Yazılım