Microsoft Patches Entra ID Role Flaw That Enabled Service Principal Takeover

Microsoft hat eine Sicherheitslücke in Entra ID behoben, die es Angreifern ermöglichte, administrative Rechte zu erlangen und Identitäten zu übernehmen. Die Schwachstelle betraf die Rolle "Agent ID Administrator", die für die Verwaltung von KI-Agenten konzipiert ist, aber für Privilege-Escalation-Angriffe missbraucht werden konnte. Betroffen waren Organisationen, die Microsoft Entra ID mit dieser administrativen Rolle verwenden. Nutzer sollten sicherstellen, dass sie die neuesten Sicherheitsupdates von Microsoft installiert haben.