Allvarlig brist i Microsoft Entra ID: Nested App Authentication kringgick MFA och alla villkorsstyrda åtkomstprinciper

Den 22 juni 2026 offentliggjorde säkerhetsforskaren Thomas Byrne på NetSPI en sårbarhet i Microsoft Entra ID:s Nested App Authentication (NAA) – även kallat BroCI. Sårbarheten gjorde det möjligt för angripare att helt kringgå alla villkorsstyrda åtkomstprinciper (Conditional Access Policies, CAP), inklusive MFA-krav, enhetsefterlevnadskontroller och platsspecifika begränsningar . Microsoft åtgärdade problemet på serversidan och klassificerade det som en sårbarhet av medelhög allvarlighetsgrad.

Sårbarheten: Hur NAA gjorde det möjligt att kringgå alla kontroller

Nested App Authentication är Microsofts egen OAuth-mekanism för enkel inloggning (SSO). Dess syfte är att låta ett "värdprogram", till exempel Azure Portal, i tysthet förmedla tokenbyten för underordnade program utan att användaren behöver logga in igen . Detta sker genom att särskilda parametrar (brk_client_id, brk_redirect_uri) bäddas in i vanliga OAuth-begäranden till login.microsoftonline.com .

Byrne upptäckte att denna mekanism hade en kritisk svaghet. Problemet uppstod specifikt i flöden där ADIbizaUX – Azure Portals IAM-hanteringskomponent – förmedlade en cachad Azure Portal-uppdateringstoken för att begära en åtkomsttoken för Microsoft Graph API . I normala fall är sådana byten av uppdateringstoken föremål för utvärdering av villkorsstyrda åtkomstprinciper. Men NetSPI fann att när NAA-flödet användes med ADIbizaUX mot Microsoft Graph-resursen utvärderades inte principerna alls . En åtkomsttoken utfärdades oavsett vilka principer som var konfigurerade. Två ytterligare Microsoft Intune portal-tillägg (klient-ID:n) uppvisade samma beteende .

Attackscenariot: En beständighetsmekanism efter ett första intrång

Attacken förutsätter ett specifikt första steg – en stulen Azure Portal-uppdateringstoken – men är mycket effektiv för att bibehålla åtkomst och förflytta sig lateralt i nätverket efter ett intrång . Scenariot kan delas in i fyra steg:

1. Initial kompromettering: Angriparen stjäl först en giltig Azure Portal-uppdateringstoken, till exempel genom phishing, en så kallad adversary-in-the-middle (AITM)-proxyattack mot login.microsoftonline.com eller andra metoder för tokenstöld .
2. Tokenförmedling via NAA: Angriparen använder den stulna Azure Portal-uppdateringstoken genom NAA-flödet (via ADIbizaUX eller Intune-portalens tillägg) för att i tysthet byta ut den mot en Microsoft Graph-åtkomsttoken .
3. Kringgå alla kontroller: Graph-token utfärdas utan någon utvärdering av villkorsstyrda åtkomstprinciper – ingen MFA-uppmaning, ingen enhetskontroll, ingen platsbegränsning – även om sådana principer är explicit konfigurerade .
4. Beständighet och lateral förflyttning: ADIbizaUX har breda, förhandsgodkända Graph-behörigheter och exponerar odokumenterade API:er för hantering av användare, grupper, tjänstprinciper, program, kataloger och till och med villkorsstyrda åtkomstprinciper – allt utan loggning, vilket innebär att åtgärderna förblir helt oupptäckta .

Sårbarheten har begränsningar. Den stulna Azure Portal-uppdateringstoken har en fast livslängd på 24 timmar och kan inte förnyas, vilket begränsar tidsfönstret för beständighet . Angriparen måste redan ha offrets uppdateringstoken, vilket gör detta till en eskalerings- och beständighetsteknik efter intrång, inte ett sätt att fjärrexekvera kod . Trots detta klassificerades kringgången som medelhög allvarlighetsgrad av Microsoft Security Response Center (MSRC) .

Microsofts åtgärd: Serverfix utan CVE

NetSPI rapporterade problemet till MSRC den 17 mars 2026 . MSRC klassificerade det som en sårbarhet av medelhög allvarlighetsgrad och distribuerade en fix på serversidan. Efterfix-testning bekräftade att de tidigare framgångsrika NAA-flödena nu korrekt returnerar AADSTS53003-fel när en villkorsstyrd åtkomstprincip gäller . Microsoft tilldelade ingen CVE för detta specifika problem, och åtgärden krävde ingen åtgärd från kundernas sida .

Bredare kontext: Två kringgångsmetoder avslöjades samma dag

Den 22 juni 2026 offentliggjorde forskare två separata metoder för att kringgå Entra ID:s villkorsstyrda åtkomst :

Upptäckt	Källa	Mekanism	Microsofts åtgärd
NAA / BroCI-kringgång	NetSPI (Thomas Byrne)	Missbruk av Nested App Authentication-tokenförmedling via ADIbizaUX och Intune-portalens tillägg	MSRC fix av medelhög allvarlighetsgrad; returnerar nu AADSTS53003
Kringgång via resursundantag	Dirk-jan Molenaar (dirkjanm.io)	Principer som riktar sig mot "Alla resurser" men har minst en utesluten resurs kunde kringgås för Graph-token genom att endast använda grundläggande OIDC/katalogomfattningar	Microsoft bekräftade problemet och började införa baseline scope-tillämpning från 15 juni 2026; tidig anslutning möjlig via Entra Admin Center

Microsofts bredare förändringar för Conditional Access under 2026

Utöver att åtgärda NAA-kringgången har Microsoft under 2026 successivt tillslutit flera luckor i tillämpningen av villkorsstyrda åtkomstprinciper:

• 27 mars 2026 – juni 2026 (stegvis): Microsoft ändrade hur principer som riktar sig mot "Alla resurser" tillämpas när dessa principer innehåller resursundantag. Tidigare kunde inloggningar som endast begärde grundläggande OIDC-omfattningar (som openid, profile, User.Read) helt kringgå villkorsstyrd åtkomst om en princip hade något resursundantag. Ändringen säkerställer att principer med undantag fortfarande utvärderas mot omfattningen "Alla resurser" . Microsoft meddelade berörda klienter via meddelandecenterposten MC1223829 .
• 15 juni 2026: Microsoft började tillämpa baseline scope enforcement specifikt för kringgången via resursundantag, vilket stängde den Graph-token-väg som Dirk-jan Molenaar avslöjade .
• 31 mars 2026: Microsoft tvingade igenom pensioneringen av autentisering utan tjänstprincipal för Microsoft-program för flera klienter. Alla program måste autentisera sig med en registrerad tjänstprincipal; annars misslyckas inloggningsflödena .
• Juni 2026: Microsoft tillkännagav bredare säkerhetsuppdateringar för Entra ID, inklusive att ersätta anpassade kontroller med extern MFA, konsekvent tillämpning av villkorsstyrd åtkomst vid autentiseringsregistrering och krav på explicit registrerade autentiseringsmetoder för självbetjäning av lösenordsåterställning (SSPR) .

Viktiga slutsatser för försvarare

• NAA-kringgången är åtgärdad på serversidan. Ingen åtgärd på klientnivå krävs för det specifika NetSPI-fyndet .
• För kringgången via resursundantag: aktivera baseline scope enforcement i Entra Admin Center för att säkerställa korrekt utvärdering av villkorsstyrda åtkomstprinciper .
• Övervaka efter felkoden AADSTS53003, som nu korrekt blockerar obehöriga NAA-baserade tokenbyten .
• De odokumenterade ADIbizaUX-API:erna som kan fungera utan loggning är fortfarande en risk – organisationer bör noggrant övervaka inloggningsloggar för Azure Portal och mönster för tokenutfärdande .
• Med autentisering utan tjänstprincipal pensionerad från och med den 31 mars 2026, se till att alla program för flera klienter har registrerade tjänstprinciper .