← Back to Trending

답변게시됨어제Last edited 어제23 소스

Microsoft Entra ID 'Nested App Authentication' 취약점: MFA와 조건부 액세스 정책을 모두 무력화한 보안 허점

NetSPI 연구원 Thomas Byrne이 Microsoft Entra ID의 Nested App Authentication(NAA / BroCI) 프레임워크에서 모든 조건부 액세스 정책(CAP)을 우회할 수 있는 취약점을 발견, 2026년 6월 22일 공개. 공격자는 탈취한 Azure Portal 갱신 토큰을 NAA 플로우(ADIbizaUX 또는 Intune 포털 확장)를 통해 Microsoft Graph 액세스 토큰으로 교환했으며, 이 과정에서 MFA, 기기 준수, 위치 기반 제어 등 어떤 CAP도 평가되지 않음.

Studio Global AI로 검색 및 팩트체크 인기 페이지 더 보기

13K0

Conceptual illustration of a locked shield with broken chains and a warning symbol, representing the Microsoft Entra ID Conditional Access bypass vulnerability discovered in Nested — Search & fact-check with cited sources for What was the Microsoft Entra ID vulnerability publicly disclosed by NetSPI researchers, how did iA representation of the Microsoft Entra ID security gap that allowed NAA token brokering to bypass all Conditional Access controls.
AI 프롬프트
Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What was the Microsoft Entra ID vulnerability publicly disclosed by NetSPI researchers, how did i. Article summary: Here is the full fact-checked breakdown of the NetSPI-disclosed Microsoft Entra ID vulnerability, the attack scenario, Microsoft's response, and the broader Conditional Access enforcement changes.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait th
openai.com

2026년 6월 22일, NetSPI의 보안 연구원 Thomas Byrne은 Microsoft Entra ID의 Nested App Authentication(NAA) 프레임워크(일명 BroCI)에서 심각한 취약점을 공개했습니다. 이 취약점을 통해 공격자는 MFA 요구, 기기 준수 확인, 위치 기반 제어 등 **모든 조건부 액세스 정책(CAP)**을 우회할 수 있었습니다 . 마이크로소프트는 이 문제를 중간 심각도(medium severity) 이슈로 분류하고 서버 측 패치를 적용했습니다. 이번 공개는 두 번째 별도의 우회 방법과 함께 MS의 일련된 정책 강화 발표와 맞물려, 아이덴티티 보안에 있어 중요한 전환점으로 기록되었습니다.

취약점 상세: NAA가 어떻게 모든 보안 통제를 우회했는가

Nested App Authentication(Nested App Authentication)은 마이크로소프트의 맞춤형 OAuth SSO(Single Sign-On) 메커니즘으로, Azure Portal과 같은 '호스트' 애플리케이션이 사용자에게 다시 프롬프트를 띄우지 않고 중첩된 하위 애플리케이션을 대신해 토큰 교환을 수행하도록 설계되었습니다 . 이 과정에서 login.microsoftonline.com으로 전송되는 표준 OAuth 토큰 요청에 brk_client_id, brk_redirect_uri와 같은 특수 파라미터가 포함됩니다 .

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AI로 검색 및 팩트체크

사람들은 또한 묻습니다.

"Microsoft Entra ID 'Nested App Authentication' 취약점: MFA와 조건부 액세스 정책을 모두 무력화한 보안 허점"에 대한 짧은 대답은 무엇입니까?

NetSPI 연구원 Thomas Byrne이 Microsoft Entra ID의 Nested App Authentication(NAA / BroCI) 프레임워크에서 모든 조건부 액세스 정책(CAP)을 우회할 수 있는 취약점을 발견, 2026년 6월 22일 공개.

먼저 검증할 핵심 포인트는 무엇인가요?

NetSPI 연구원 Thomas Byrne이 Microsoft Entra ID의 Nested App Authentication(NAA / BroCI) 프레임워크에서 모든 조건부 액세스 정책(CAP)을 우회할 수 있는 취약점을 발견, 2026년 6월 22일 공개. 공격자는 탈취한 Azure Portal 갱신 토큰을 NAA 플로우(ADIbizaUX 또는 Intune 포털 확장)를 통해 Microsoft Graph 액세스 토큰으로 교환했으며, 이 과정에서 MFA, 기기 준수, 위치 기반 제어 등 어떤 CAP도 평가되지 않음.

실무에서는 다음으로 무엇을 해야 합니까?

MS는 이 취약점을 중간 심각도(medium severity)로 분류하고 서버 측 패치를 배포, 현재는 AADSTS53003 오류를 반환하도록 수정.

출처

Comments

0 comments

Loading comments...

발견 내용	출처	메커니즘	마이크로소프트 대응
NAA / BroCI 우회	NetSPI (Thomas Byrne)	ADIbizaUX 및 Intune 포털 확장을 통한 Nested App Authentication 토큰 중개 남용	MSRC 중간 심각도 수정 완료; 현재 AADSTS53003 오류 반환
리소스 제외 우회(Resource exclusion bypass)	Dirk-jan Molenaar (dirkjanm.io)	"모든 리소스(All resources)"를 대상으로 하되 하나 이상의 제외 리소스가 있는 정책이, 기본 OIDC/디렉토리 범위만을 사용하는 Graph 토큰 요청에 대해 우회될 수 있었음	MS 인지 및 2026년 6월 15일부터 baseline scope enforcement를 단계적으로 적용 시작; Entra Admin Center에서 사전 선택 가능