Kyk na die tegniek in: https://dirkjanm.io/azure-ad-privilege-escalation-application-admin/, https://www.youtube.com/watch?v=JEIR5oGCwdg en https://www.youtube.com/watch?v=xei8lAPitX8

Die blogpos bespreek 'n voorregverhogingskwesbaarheid in Azure AD, wat toelaat dat Toepassingsadministrateurs of gekompromitteerde On-Premise Sync-rekeninge voorregte verhoog deur geloofsbriewe aan toepassings toe te ken. Die kwesbaarheid, wat voortspruit uit die "volgens-ontwerp" gedrag van Azure AD se hantering van toepassings en diensprinsipale, het veral invloed op standaard Office 365-toepassings. Alhoewel dit aangemeld is, word die probleem nie deur Microsoft as 'n kwesbaarheid beskou nie as gevolg van dokumentasie oor die gedrag van die toekenning van administratiewe regte. Die pos bied gedetailleerde tegniese insigte en beveel gereelde hersiening van diensprinsipaal-geloofsbriewe in Azure AD-omgewings aan. Vir meer gedetailleerde inligting kan jy die oorspronklike blogpos besoek.