What should I do next in practice?

באותו יום שבו נחשפה פרצת NAA, חשף חוקר אחר, דירק יאן מולנאר, פרצה נוספת של עקיפת מדיניות, אותה מיקרוסופט החלה לתקן באמצעות אכיפת 'baseline scope' החל מ 15 ביוני 2026.

← Back to Trending

AnswersPublishedyesterdayLast edited yesterday23 sources

פרצת אבטחה ב-Microsoft Entra ID עוקפת אימות רב-שלבי ומדיניות גישה מותנית

חוקר NetSPI, תומאס ביירן, גילה שפרצה ב Nested App Authentication (NAA) של מיקרוסופט מאפשרת להשיג טוקנים של Microsoft Graph תוך עקיפה מוחלטת של כל מדיניות הגישה המותנית (CAP) — כולל MFA, בדיקת התאמת מכשירים ובקרות מיקום. התקיפה דורשת השגה מוקדמת של Refresh Token של Azure Portal (לדוגמה באמצעות פישינג), אך לאחר מכן מא...

Search & fact-check with Studio Global AI Browse more Trending pages

1050

Conceptual illustration of a locked shield with broken chains and a warning symbol, representing the Microsoft Entra ID Conditional Access bypass vulnerability discovered in Nested — Search & fact-check with cited sources for What was the Microsoft Entra ID vulnerability publicly disclosed by NetSPI researchers, how did iA representation of the Microsoft Entra ID security gap that allowed NAA token brokering to bypass all Conditional Access controls.
AI Prompt
Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What was the Microsoft Entra ID vulnerability publicly disclosed by NetSPI researchers, how did i. Article summary: Here is the full fact-checked breakdown of the NetSPI-disclosed Microsoft Entra ID vulnerability, the attack scenario, Microsoft's response, and the broader Conditional Access enforcement changes.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait th
openai.com

ב-22 ביוני 2026, חוקר NetSPI תומאס ביירן (Thomas Byrne) חשף פרצת אבטחה במסגרת Nested App Authentication (NAA) של Microsoft Entra ID — המכונה גם BroCI — שאפשרה לתוקפים לעקוף כל מדיניות גישה מותנית (Conditional Access Policy - CAP), כולל דרישות אימות רב-שלבי (MFA), בדיקות התאמה של מכשירים ובקרות מבוססות מיקום . מיקרוסופט תיקנה את הפרצה בצד השרת וסיווגה אותה כבעלת חומרה בינונית, אך החשיפה שלה סימנה רגע משמעותי באבטחת זהויות. היא נחשפה במקביל לשיטה נוספת ונפרדת לעקיפת מדיניות, ולסדרת שינויים באכיפה מצד מיקרוסופט.

הפגיעות: כיצד NAA אפשרה עקיפת כל הבקרות

Nested App Authentication הוא מנגנון OAuth מותאם אישית של מיקרוסופט לכניסה יחידה (SSO), שנועד לאפשר ליישום "מארח", כמו Azure Portal, לתווך בשקט החלפות טוקנים עבור יישומי ילד מקוננים מבלי לבקש מהמשתמש שוב . המנגנון פועל על ידי הטמעת פרמטרים מיוחדים (brk_client_id, brk_redirect_uri) בבקשות טוקן OAuth סטנדרטיות הנשלחות אל .

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

ממצא	מקור	מנגנון	תגובת מיקרוסופט
עקיפת NAA / BroCI	NetSPI (תומאס ביירן)	ניצול תיווך טוקן NAA באמצעות ADIbizaUX והרחבות פורטל Intune	תיקון בחומרה בינונית של MSRC; כעת מחזיר שגיאת AADSTS53003
עקיפת אי-הכללת משאב	דירק-יאן מולנאר (dirkjanm.io)	מדיניות המכוונת ל"כל המשאבים" עם לפחות משאב אחד שאינו כלול יכלה להיעקף עבור טוקני Graph באמצעות היקפי OIDC/ספריה בסיסיים בלבד	מיקרוסופט אישרה והחלה בהטמעת אכיפת 'baseline scope' החל מ-15 ביוני 2026; הצטרפות מוקדמת זמינה דרך מרכז הניהול של Entra

פרצת אבטחה ב-Microsoft Entra ID עוקפת אימות רב-שלבי ומדיניות גישה מותנית

הפגיעות: כיצד NAA אפשרה עקיפת כל הבקרות

Search, cite, and publish your own answer

People also ask

What is the short answer to "פרצת אבטחה ב-Microsoft Entra ID עוקפת אימות רב-שלבי ומדיניות גישה מותנית"?

What are the key points to validate first?

What should I do next in practice?

Sources

Comments

תרחיש התקיפה: הישרדות במערכת ללא זיהוי לאחר פריצה ראשונית

תגובת מיקרוסופט: תיקון בצד השרת ללא CVE

הקשר רחב: שתי פרצות עקיפת מדיניות גישה מותנית נחשפו באותו יום

שינויי האכיפה הרחבים יותר של מיקרוסופט במדיניות גישה מותנית ב-2026

נקודות עיקריות למגני סייבר