Em 22 de junho de 2026, o pesquisador Thomas Byrne, da NetSPI, divulgou publicamente uma vulnerabilidade no framework Nested App Authentication (NAA) do Microsoft Entra ID — também conhecido como BroCI — que permitia que invasores burlassem qualquer Política de Acesso Condicional (CAP), incluindo requisitos de MFA, verificações de conformidade de dispositivos e controles baseados em localização ![]()
![]()
![]()
. A falha foi corrigida pela Microsoft no lado do servidor como um problema de gravidade média, mas sua divulgação marcou um momento significativo para a segurança de identidade, sendo revelada junto com um segundo método de bypass separado e uma série de mudanças de aplicação da Microsoft.
A Vulnerabilidade: Como o NAA Permitia Ignorar Todos os Controles
O Nested App Authentication é um mecanismo personalizado de single sign-on (SSO) OAuth da Microsoft, projetado para permitir que um aplicativo "anfitrião", como o Portal do Azure, realize trocas de token silenciosas para aplicativos filhos aninhados sem solicitar novamente o usuário ![]()
![]()
. Ele funciona incorporando parâmetros especiais (brk_client_id, brk_redirect_uri) em solicitações de token OAuth padrão para login.microsoftonline.com ![]()
![]()
.
Byrne descobriu que esse mecanismo tinha uma falha crítica. A vulnerabilidade afetava especificamente os fluxos onde o cliente ADIbizaUX — o componente de gerenciamento de IAM do Portal do Azure — utilizava um token de atualização do portal Azure em cache para solicitar um token de acesso para o Microsoft Graph API ![]()
![]()
. Normalmente, as trocas de token de atualização estão sujeitas à avaliação do Acesso Condicional, mas a NetSPI descobriu que, ao usar o fluxo NAA com o ADIbizaUX contra o recurso do Microsoft Graph, as Políticas de Acesso Condicional não eram avaliadas ![]()
![]()
. Um token de acesso era emitido independentemente de quaisquer políticas configuradas. Dois IDs de cliente adicionais de extensão do portal Microsoft Intune também apresentaram o mesmo comportamento de bypass ![]()
![]()
.
O Cenário de Ataque: Persistência Pós-Compromisso sem Detecção
O ataque requer uma pré-condição específica — um token de atualização do portal Azure roubado — mas é altamente eficaz para persistência e movimento lateral pós-compromisso ![]()
![]()
. O cenário se desenrola em quatro etapas:
- Compromisso inicial: Um invasor primeiro rouba um token de atualização válido do portal Azure, por exemplo, através de phishing, ataques de proxy adversário-no-meio (AITM) visando
login.microsoftonline.com, ou outros métodos de roubo de token ![]()
![]()
.
- Intermediação de token via NAA: O invasor usa o token de atualização do portal Azure roubado e o fluxo de intermediação NAA (via ADIbizaUX ou extensões do portal Intune) para trocá-lo silenciosamente por um token de acesso do Microsoft Graph
![]()
![]()
.
- Ignorar todos os controles: O token do Graph é emitido sem qualquer avaliação de Acesso Condicional — nenhum prompt de MFA, nenhuma verificação de conformidade de dispositivo, nenhuma restrição de localização — mesmo que essas políticas estejam explicitamente configuradas
![]()
![]()
.
A vulnerabilidade tem limitações. O token de atualização do portal Azure roubado tem um tempo de vida fixo de 24 horas e não é renovável, limitando a janela de persistência ![]()
![]()
. O invasor já deve ter o token de atualização de uma vítima, tornando esta uma técnica de escalada e persistência pós-compromisso, não uma execução remota de código ![]()
![]()
. Apesar disso, o bypass foi classificado como de gravidade média pelo Microsoft Security Response Center (MSRC) ![]()
![]()
.
Resposta da Microsoft: Correção no Lado do Servidor sem CVE
A NetSPI relatou o problema ao MSRC em 17 de março de 2026 ![]()
. O MSRC classificou como uma vulnerabilidade de gravidade média e implementou uma correção no lado do servidor. Testes pós-correção confirmaram que os fluxos NAA anteriormente bem-sucedidos agora retornam corretamente erros de bloqueio de acesso AADSTS53003 quando uma política de Acesso Condicional se aplica ![]()
![]()
![]()
. A Microsoft não atribuiu um CVE para este problema específico, e a correção não exigiu nenhuma ação do cliente ![]()
.
Contexto Mais Amplo: Dois Bypasses de Acesso Condicional Divulgados no Mesmo Dia
Em 22 de junho de 2026, pesquisadores divulgaram dois métodos separados de bypass do Acesso Condicional do Entra no mesmo dia ![]()
:
| Descoberta | Fonte | Mecanismo | Resposta da Microsoft |
|---|
| Bypass NAA / BroCI | NetSPI (Thomas Byrne) | Abuso da intermediação de tokens do Nested App Authentication via ADIbizaUX e extensões do portal Intune | Correção de gravidade média do MSRC; agora retorna AADSTS53003 |
| Bypass de exclusão de recurso | Dirk-jan Molenaar (dirkjanm.io) | Políticas direcionadas a "Todos os recursos" com pelo menos um recurso excluído podiam ser ignoradas para tokens do Graph usando apenas escopos OIDC/diretório de linha de base | A Microsoft reconheceu e começou a implementar a aplicação de escopo de linha de base a partir de 15 de junho de 2026; adesão antecipada disponível via Centro de Administração do Entra ![]() ![]() |
Mudanças Mais Amplas de Aplicação do Acesso Condicional da Microsoft em 2026
Além de corrigir o bypass NAA, a Microsoft vem fechando progressivamente as lacunas de aplicação do Acesso Condicional ao longo de 2026:
Principais Recomendações para Defensores
- O bypass NAA foi corrigido no lado do servidor. Nenhuma ação do lado do locatário é necessária para a descoberta específica da NetSPI
![]()
![]()
.
- Para o bypass de exclusão de recurso, ative a opção de aplicação de escopo de linha de base no Centro de Administração do Entra para garantir a avaliação adequada da CA
![]()
![]()
.
- Monitore o código de erro AADSTS53003, que agora bloqueia corretamente as trocas de token NAA não autorizadas
![]()
.
- As APIs não documentadas do ADIbizaUX que podem operar sem registro de log continuam sendo uma preocupação — as organizações devem monitorar de perto os logs de login do portal Azure e os padrões de emissão de tokens
![]()
![]()
.
Comments
0 comments