Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Microsoft Entra ID Açığını Kapatıyor, Hizmet Yetkisi Alınabilir!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Microsoft Entra ID Açığını Kapatıyor, Hizmet Yetkisi Alınabilir!

Siber Güvenlik

Acil: Microsoft Entra ID Açığını Kapatıyor, Hizmet Yetkisi Alınabilir!

teknomers
Son güncelleme: 28 Nisan 2026 10:29
teknomers
Paylaş
Paylaş

Giriş

Microsoft Entra ID altında yapay zeka (AI) ajanları için oluşturulan bir yönetici rolü, kimlik ele geçirme ve ayrıcalık yükseltme saldırılarına olanak tanıyabilir. Bu durum, özellikle siber güvenlik açısından büyük tehditler barındırmaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Microsoft’un sunduğu Agent ID Administrator rolü, yapay zeka ajanlarının kimlik yaşam döngüsü işlemlerini yönetmek için tasarlanmıştır. Ancak, bu rolü üstlenen kullanıcılar, şu adımlarla saldırılar gerçekleştirebilir:

  • Ajan ile ilişkilendirilmiş kimliklerin ötesinde service principals mülkiyeti ele geçirilebilir.
  • Kullanıcı, service principal’ı sahiplenir ve kendi kimlik bilgilerini ekleyerek o principal olarak kimlik doğrulama yapabilir.

Güvenlik araştırmacısı Noa Ariel, “Bu tam bir service principal ele geçirmesidir. Yüksek ayrıcalıklı service principals’ın bulunduğu kiracı (tenant) ortamlarında, bu durum bir ayrıcalık yükseltme yolu haline gelir.” ifadelerinde bulunmuştur.

Etkilenen Sistemler

Bu saldırı, özellikle aşağıdaki alanlarda tehlikeler barındırmaktadır:

  • Yüksek ayrıcalıklı dizin rolleri
  • Yüksek etkiye sahip Graph uygulama izinleri

Saldırgan, hedeflenen service principal’ın mevcut izinleri doğrultusunda hareket edebilir ve bu da kiracı üzerinde geniş kontrol sağlar.

Çözüm ve Korunma

Microsoft, 1 Mart 2026’da sorumlu bir şekilde açıklanan bu açığı, 9 Nisan 2026’da tüm bulut ortamlarında yamanmıştır. Yapılan düzeltme ile birlikte:

  • Agent ID Administrator rolü kullanılarak, ajana bağlı olmayan service principals üzerinde mülkiyet atama girişimleri artık engellenmekte ve “Forbidden” hatası döndürülmektedir.

Ayrıca, Silverfort tarafından vurgulanan mimari sorunlar, rol tanımlarının ve izinlerin nasıl uygulandığını doğrulamanın önemini göstermektedir.

Sonuç

Kuruluşların bu riskiye karşı alabileceği önlemler:

  • Hassas rol kullanımlarını izleyin, özellikle service principal mülkiyeti veya kimlik bilgisi değişiklikleriyle ilgili olanları.
  • Service principal mülkiyet değişikliklerini takip edin.
  • Ayrıcalıklı service principals’ı güvence altına alın.
  • Service principals üzerinde kimlik bilgisi oluşturma işlemlerini denetleyin.

Kuruluşların bu durum karşısında proaktif olması ve sistemlerini güncellemeleri büyük önem taşımaktadır. Port kapatma ve kullanıcı izinlerini gözden geçirme gibi ek adımlar da önerilmektedir.

Ivanti sıfır gün açıkları kullanılarak MDifyLoader ve Cobalt Strike saldırıları yapıldı.
Microsoft OneDrive yakında bu nefret edilen dosyalardaki hayal kırıklıklarınızı gidermenize izin verecek
Microsoft, Age of Empires II: Definitive Edition’ın PS5 Sürümünü Tanıtıyor
Milyonlarca IoT Cihazı Entegre Modem Nedeniyle Risk Altında
Ukrayna, Hükümet Bilgisayarlarını Hedef Alan Yeni Bir Kimlik Avı Kampanyası Uyarısında Bulundu
ETİKETLENDİ:#microsoftAcilAçığınıAlınabilirEntrahizmetkapatıyoryetkisi
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Üçüncü Şahıs Shooter Last Flag Ücretsiz Oynama Fırsatı Sunuyor
Sonraki Makale Logitech MX Creative Console ile Microsoft Office Kontrol Altında

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
Laravel’de XSS Önleme — Neden {!! !!} Güvenli ile Hacklenmiş Arasındaki Sınırdır
Yazılım
2000 Mules Ekibi, Seçim Entrikalarını Yeniden İşliyor: Yeni Film Geliyor!
Genel
Vertu’nun yöneticilerden 6,880 dolara AI ajansı talebi ve performansı
Yapay Zeka
Stripe x Startup Battlefield için 48 Saat Kaldı: Avustralyalı Girişimciler İçin Bilinmesi Gerekenler
Genel
Acil: Yeni GoSerpent Kötü Amaçlı Yazılım Asya Hükümetlerini Tehdit Ediyor
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?