Consulta la técnica en: https://dirkjanm.io/azure-ad-privilege-escalation-application-admin/, https://www.youtube.com/watch?v=JEIR5oGCwdg y https://www.youtube.com/watch?v=xei8lAPitX8

La publicación del blog discute una vulnerabilidad de escalada de privilegios en Azure AD, que permite a los administradores de aplicaciones o cuentas de sincronización local comprometidas escalar privilegios asignando credenciales a aplicaciones. La vulnerabilidad, derivada del comportamiento "por diseño" del manejo de aplicaciones y entidades de servicio de Azure AD, afecta notablemente a las aplicaciones predeterminadas de Office 365. Aunque se ha informado, Microsoft no considera que el problema sea una vulnerabilidad debido a la documentación del comportamiento de asignación de derechos de administrador. La publicación proporciona información técnica detallada y aconseja realizar revisiones periódicas de las credenciales de las entidades de servicio en entornos de Azure AD. Para obtener información más detallada, puedes visitar la publicación original del blog.