Proverite tehniku na: https://dirkjanm.io/azure-ad-privilege-escalation-application-admin/, https://www.youtube.com/watch?v=JEIR5oGCwdg i https://www.youtube.com/watch?v=xei8lAPitX8

Blog post razmatra ranjivost eskalacije privilegija u Azure AD-u, koja omogućava Application Adminima ili kompromitovanim On-Premise Sync nalozima da povećaju privilegije dodeljivanjem akreditiva aplikacijama. Ranjivost, koja proizilazi iz "po dizajnu" ponašanja Azure AD-a u vezi sa aplikacijama i servisnim principima, posebno utiče na podrazumevane Office 365 aplikacije. Iako je prijavljeno, Microsoft ne smatra da je ovo ranjivost zbog dokumentacije o ponašanju dodeljivanja administratorskih prava. Post pruža detaljne tehničke uvide i savetuje redovno pregledanje akreditiva servisnih principa u Azure AD okruženjima. Za detaljnije informacije, posetite originalni blog post.