Controlla la tecnica su: https://dirkjanm.io/azure-ad-privilege-escalation-application-admin/, https://www.youtube.com/watch?v=JEIR5oGCwdg e https://www.youtube.com/watch?v=xei8lAPitX8

L'articolo del blog discute di una vulnerabilità di escalation dei privilegi in Azure AD, che consente agli amministratori delle applicazioni o agli account di sincronizzazione On-Premise compromessi di aumentare i privilegi assegnando credenziali alle applicazioni. La vulnerabilità, derivante dal comportamento "by-design" della gestione delle applicazioni e dei principali servizi di Azure AD, colpisce in particolare le applicazioni predefinite di Office 365. Sebbene segnalato, il problema non è considerato una vulnerabilità da Microsoft a causa della documentazione del comportamento di assegnazione dei diritti di amministratore. L'articolo fornisce dettagli tecnici approfonditi e consiglia di effettuare regolari revisioni delle credenziali dei principali servizi di Azure AD negli ambienti. Per informazioni più dettagliate, puoi visitare l'articolo del blog originale.