Krytyczna luka w Entra ID (CVE-2026-42901): Eskalacja do admina

Luka o maksymalnej ocenie 10.0 w skali CVSS (Common Vulnerability Scoring System — skala 0-10 oceniająca powagę luki) została zidentyfikowana w Microsoft Entra ID. Problem, oznaczony jako CVE-2026-42901 ¹, pozwala nieautoryzowanemu atakującemu na zdalną eskalację uprawnień w sieci ². Dotyczy to każdej organizacji korzystającej z usług Microsoft 365 lub Azure, co w Polsce obejmuje dziesiątki tysięcy firm i instytucji publicznych.

Microsoft poinformował o załataniu luki po stronie serwera ³. Nie wymaga to instalacji aktualizacji przez administratorów, ale wymusza pilny audyt konfiguracji i logów w celu wykrycia potencjalnej kompromitacji.

TL;DR

• Produkt: Microsoft Entra ID (dawniej Azure Active Directory).
• Wektor: Błąd walidacji w roli Agent ID Administrator ^{4 5}, pozwalający na przejęcie dowolnej jednostki usługi (Service Principal) w organizacji.
• Identyfikator: CVE-2026-42901 ¹, CVSS 10.0 (Krytyczna).
• Wskaźniki naruszenia: Audyt logów pod kątem nieoczekiwanych zmian właściciela jednostek usługi oraz tworzenia nowych poświadczeń dla nich ⁶.
• Kogo dotyczy: Wszystkie organizacje korzystające z Microsoft Entra ID, w tym polskie firmy z sektora MŚP i enterprise, a także administracja publiczna.
• Pierwszy ruch: Pilny audyt przypisań roli Agent ID Administrator ⁷ i przegląd logów Entra ID w poszukiwaniu podejrzanej aktywności.

Wektor ataku

Źródłem problemu jest błąd w logice uprawnień roli administracyjnej. Luka, sklasyfikowana jako CWE-346 (Origin Validation Error — błąd walidacji pochodzenia) ⁸, dotyczy roli o nazwie Agent ID Administrator w usłudze Microsoft Entra ID ⁴. Rola ta została zaprojektowana do zarządzania tożsamościami agentów AI ⁹.

Źródła wskazują, że z powodu niewłaściwego zakresu dostępu, użytkownik z tą rolą mógł przejąć na własność dowolną jednostkę usługi (Service Principal) w całej dzierżawie (tenancie) ⁵. Jednostki usługi to tożsamości używane przez aplikacje do uzyskiwania dostępu do zasobów. Atakujący, wykorzystując tę lukę, mógł najpierw uzyskać niskouprzywilejowany dostęp, a następnie przypisać sobie rolę Agent ID Administrator.

Scenariusz ataku wygląda następująco:

1. Atakujący uzyskuje uprawnienia do przypisania sobie roli Agent ID Administrator.
2. Używa tych uprawnień, aby przejąć na własność wysoko uprzywilejowaną jednostkę usługi ¹⁰, na przykład taką z dostępem do kluczowych zasobów chmurowych.
3. Po przejęciu własności generuje dla niej nowe poświadczenia, takie jak klucz klienta (client secret) lub certyfikat ¹¹.
4. Uwierzytelnia się jako ta jednostka usługi, dziedzicząc wszystkie jej uprawnienia w całej organizacji ¹².

Skuteczna eksploatacja nie wymaga interakcji ze strony użytkownika ani wcześniejszego uwierzytelnienia w docelowym systemie ¹³. Konsekwencje mogą obejmować pełne przejęcie potoków CI/CD, dostęp do danych przez Microsoft Graph API, kompromitację infrastruktury chmurowej, a w skrajnych przypadkach eskalację uprawnień do poziomu Administratora Globalnego ¹⁴. Może to prowadzić do całkowitego naruszenia poufności, integralności i dostępności danych ¹⁵.

Wskaźniki kompromitacji

W tym przypadku wskaźniki kompromitacji (IoC — Indicators of Compromise) nie są typowymi hashami plików czy adresami IP. Kluczowe jest przeszukanie logów audytowych Entra ID w poszukiwaniu anomalii behawioralnych. Należy zwrócić uwagę na następujące zdarzenia:

• Podejrzane przypisania roli: Każde przypisanie roli Agent ID Administrator do użytkownika, zwłaszcza jeśli nastąpiło w nietypowych godzinach lub dotyczy konta, które nie powinno zarządzać agentami AI ⁷.
• Zmiany właścicieli jednostek usługi: Wszelkie zdarzenia zmiany właściciela (ownership change) dla krytycznych jednostek usługi (Service Principals) ⁶.
• Tworzenie nowych poświadczeń: Zdarzenia wygenerowania nowych kluczy lub certyfikatów dla istniejących jednostek usługi, szczególnie jeśli nie było to częścią zaplanowanej rotacji kluczy ⁶.

Zalecamy użycie zapytań w Microsoft Sentinel lub bezpośrednio w logach Entra ID do wyszukania tych wzorców aktywności. ## Co zrobić w 24-48h

Microsoft poinformował, że luka została w pełni załatana we wszystkich środowiskach chmurowych dnia 9 kwietnia 2026 roku ¹⁶. Działania po stronie administratorów powinny skupić się na weryfikacji i wzmocnieniu konfiguracji.

Krok 1: Audyt i weryfikacja (natychmiast)

1. Przegląd ról: Przeprowadź pełny audyt kont z przypisaną rolą Agent ID Administrator. Należy usunąć to uprawnienie ze wszystkich kont, dla których nie jest ono absolutnie niezbędne ⁷.
2. Analiza logów: Przeszukaj logi audytowe Entra ID (w portalu Azure lub przez narzędzia SIEM) w poszukiwaniu wskaźników kompromitacji opisanych w poprzedniej sekcji ⁶. Skup się na ostatnich tygodniach.
3. Identyfikacja ryzyka: Zidentyfikuj kluczowe jednostki usługi w swojej organizacji — te z najwyższymi uprawnieniami, np. do systemów finansowo-księgowych, baz danych klientów czy infrastruktury produkcyjnej. Potraktuj je priorytetowo w dalszych krokach.

Krok 2: Remediacja i wzmocnienie (w ciągu 48h)

1. Rotacja poświadczeń: Dla wszystkich wrażliwych jednostek usługi, które mogły być celem ataku, należy przeprowadzić rotację poświadczeń (kluczy i certyfikatów) ¹⁷.
2. Zasada najmniejszych uprawnień: Zweryfikuj politykę nadawania uprawnień w organizacji. Ogranicz przypisywanie wysoko uprzywilejowanych ról tylko do niezbędnego personelu i na jak najkrótszy czas ¹⁸.
3. Wdrożenie PIM: Rekomendowanym podejściem jest wdrożenie usługi Privileged Identity Management (PIM) ¹⁹. PIM pozwala na aktywację ról uprzywilejowanych „na żądanie” (just-in-time), z wymogiem dodatkowego zatwierdzenia i na określony czas. Dla polskich firm, które muszą spełniać wymogi dyrektywy NIS2, jest to kluczowy mechanizm kontrolny.

Stosowanie się do powyższych zaleceń może pomóc w ograniczeniu ryzyka. Nie zastępuje to jednak pełnego audytu bezpieczeństwa ani konsultacji ze specjalistami w przypadku wykrycia incydentu.

Źródła

Zobacz też

• Krytyczna luka RCE w Azure Orbital Spatio (CVE-2026-40412)
• Majowy Patch Tuesday i nowa era łatek. Czy AI zalewa nas lukami?
• CVE-2026-0611: Krytyczna luka RCE w oprogramowaniu medycznym Sentinel

Footnotes

1. Luka CVE-2026-42901 dotyczy błędu walidacji pochodzenia (origin validation error) w Microsoft Entra ID. — https://nvd.nist.gov/vuln/detail/CVE-2026-42901 ↩ ↩²

2. Błąd walidacji pochodzenia w Microsoft Entra ID pozwala nieautoryzowanemu atakującemu na eskalację uprawnień w sieci. — https://nvd.nist.gov/vuln/detail/CVE-2026-42901 ↩

3. Microsoft wydał oficjalną poprawkę w celu rozwiązania tego problemu. — https://radar.offseq.com/threat/cve-2026-42901-cwe-346-origin-validation-error-in—0744f928 ↩

4. Luka dotyczy roli ‘Agent ID Administrator’ w Microsoft Entra ID. — https://dailycve.com/microsoft-entra-id-privilege-escalation-cve-2026-42901-critical/ ↩ ↩²

5. Z powodu niewłaściwego zakresu dostępu, użytkownik przypisany do roli ‘Agent ID Administrator’ mógł przejąć własność dowolnej jednostki usługi (service principal) w dzierżawie. — https://dailycve.com/microsoft-entra-id-privilege-escalation-cve-2026-42901-critical/ ↩ ↩²

6. Zaleca się audyt logów w poszukiwaniu nieoczekiwanych zmian własności jednostek usługi lub zdarzeń tworzenia nowych poświadczeń. — https://dailycve.com/microsoft-entra-id-privilege-escalation-cve-2026-42901-critical/ ↩ ↩² ↩³ ↩⁴

7. Zaleca się audyt przypisań roli ‘Agent ID Administrator’ i usunięcie jej z niepotrzebnych lub podejrzanych kont. — https://dailycve.com/microsoft-entra-id-privilege-escalation-cve-2026-42901-critical/ ↩ ↩² ↩³

8. Luka CVE-2026-42901 jest klasyfikowana jako CWE-346 (Origin Validation Error). — https://radar.offseq.com/threat/cve-2026-42901-cwe-346-origin-validation-error-in—0744f928 ↩

9. Rola ‘Agent ID Administrator’ miała na celu zarządzanie tożsamościami agentów AI. — https://dailycve.com/microsoft-entra-id-privilege-escalation-cve-2026-42901-critical/ ↩

10. Atakujący, po wykorzystaniu tej luki, mógł przejąć własność wysoko uprzywilejowanej jednostki usługi. — https://dailycve.com/microsoft-entra-id-privilege-escalation-cve-2026-42901-critical/ ↩

11. Przejęcie kontroli nad jednostką usługi pozwala atakującemu na generowanie własnych poświadczeń i uwierzytelnianie się jako ta jednostka. — https://dailycve.com/microsoft-entra-id-privilege-escalation-cve-2026-42901-critical/ ↩

12. Atakujący może dziedziczyć wszystkie istniejące uprawnienia jednostki usługi w całej dzierżawie. — https://dailycve.com/microsoft-entra-id-privilege-escalation-cve-2026-42901-critical/ ↩

13. Atakujący może zdalnie eskalować swoje uprawnienia bez uwierzytelnienia lub interakcji użytkownika. — https://radar.offseq.com/threat/cve-2026-42901-cwe-346-origin-validation-error-in—0744f928 ↩

14. Potencjalne konsekwencje obejmują kompromitację potoków CI/CD, integracji Microsoft Graph, infrastruktury chmurowej, a nawet eskalację do uprawnień administratora globalnego. — https://dailycve.com/microsoft-entra-id-privilege-escalation-cve-2026-42901-critical/ ↩

15. Skuteczna eksploatacja luki może prowadzić do całkowitego naruszenia poufności, integralności i dostępności systemu. — https://radar.offseq.com/threat/cve-2026-42901-cwe-346-origin-validation-error-in—0744f928 ↩

16. Microsoft w pełni naprawił lukę we wszystkich środowiskach chmurowych 9 kwietnia 2026 roku. — https://dailycve.com/microsoft-entra-id-privilege-escalation-cve-2026-42901-critical/ ↩

17. Zaleca się rotację poświadczeń dla wszelkich wrażliwych jednostek usługi, które mogły zostać ujawnione. — https://dailycve.com/microsoft-entra-id-privilege-escalation-cve-2026-42901-critical/ ↩

18. Zaleca się egzekwowanie zasady najmniejszych uprawnień, ograniczając przypisywanie wysoko uprzywilejowanych ról tylko do niezbędnego personelu. — https://dailycve.com/microsoft-entra-id-privilege-escalation-cve-2026-42901-critical/ ↩

19. Zaleca się wdrożenie Privileged Identity Management (PIM) w celu wymagania zatwierdzenia i aktywacji ról uprzywilejowanych na określony czas. — https://dailycve.com/microsoft-entra-id-privilege-escalation-cve-2026-42901-critical/ ↩