Lỗ hổng Nested App Authentication trong Microsoft Entra ID cho phép kẻ tấn công vượt qua MFA và mọi Chính sách Truy cập Có điều kiện

Vào ngày 22 tháng 6 năm 2026, nhà nghiên cứu Thomas Byrne của NetSPI đã công khai một lỗ hổng trong cơ chế Nested App Authentication (NAA) (còn gọi là BroCI) của Microsoft Entra ID. Lỗ hổng này cho phép kẻ tấn công vượt qua bất kỳ Chính sách Truy cập Có điều kiện (CAP) nào, bao gồm yêu cầu MFA, kiểm tra tuân thủ thiết bị và các kiểm soát dựa trên vị trí địa lý . Lỗ hổng đã được Microsoft vá phía máy chủ với mức độ nghiêm trọng trung bình. Tuy nhiên, việc công bố lỗ hổng này đánh dấu một thời điểm quan trọng trong bảo mật danh tính khi nó được tiết lộ cùng với một phương pháp vượt rào thứ hai riêng biệt và một loạt các thay đổi thực thi từ Microsoft.

Lỗ hổng: Cách NAA Cho Phép Kẻ Tấn Công Vượt Qua Mọi Rào Cản

Nested App Authentication là cơ chế OAuth SSO tùy chỉnh của Microsoft, được thiết kế để cho phép một ứng dụng "chủ" (ví dụ: Azure Portal) âm thầm làm trung gian trao đổi token cho các ứng dụng con lồng nhau mà không yêu cầu người dùng xác thực lại . Cơ chế này hoạt động bằng cách nhúng các tham số đặc biệt (brk_client_id, brk_redirect_uri) vào các yêu cầu token OAuth tiêu chuẩn gửi đến login.microsoftonline.com .

Byrne phát hiện ra rằng cơ chế này có một lỗ hổng nghiêm trọng. Lỗ hổng này đặc biệt ảnh hưởng đến các luồng mà client ADIbizaUX — thành phần quản lý IAM của Azure Portal — làm trung gian sử dụng một token làm mới Azure Portal đã được lưu trong bộ nhớ đệm để yêu cầu token truy cập cho Microsoft Graph API . Thông thường, việc trao đổi token làm mới phải chịu sự đánh giá của Truy cập Có điều kiện. Tuy nhiên, NetSPI phát hiện ra rằng khi sử dụng luồng NAA với ADIbizaUX nhắm đến tài nguyên Microsoft Graph, các Chính sách Truy cập Có điều kiện hoàn toàn không được đánh giá . Một token truy cập được cấp bất kể các chính sách đã được cấu hình là gì. Hai ID client mở rộng cổng thông tin Microsoft Intune khác cũng được phát hiện có cùng hành vi vượt rào .

Kịch bản tấn công: Duy trì sự xâm nhập Mà Không Bị Phát Hiện

Cuộc tấn công yêu cầu một điều kiện tiên quyết cụ thể — token làm mới Azure Portal bị đánh cắp — nhưng rất hiệu quả để duy trì sự xâm nhập và di chuyển ngang trong hệ thống . Kịch bản diễn ra theo bốn bước:

1. Xâm nhập ban đầu: Kẻ tấn công trước tiên đánh cắp một token làm mới Azure Portal hợp lệ, ví dụ thông qua lừa đảo (phishing), tấn công proxy trung gian (AITM) nhắm vào login.microsoftonline.com, hoặc các phương pháp đánh cắp token khác .
2. Làm trung gian token qua NAA: Kẻ tấn công sử dụng token làm mới Azure Portal bị đánh cắp và luồng trung gian NAA (qua ADIbizaUX hoặc các tiện ích mở rộng cổng thông tin Intune) để âm thầm đổi nó lấy token truy cập Microsoft Graph .
3. Vượt qua mọi rào cản: Token Graph được cấp mà không có bất kỳ đánh giá Truy cập Có điều kiện nào — không yêu cầu MFA, không kiểm tra tuân thủ thiết bị, không hạn chế vị trí — ngay cả khi các chính sách đó đã được cấu hình rõ ràng .
4. Duy trì và di chuyển ngang: ADIbizaUX nắm giữ các quyền Graph được ủy quyền trước rộng rãi và hiển thị các API không được ghi chép để quản lý người dùng, nhóm, service principal, ứng dụng, thư mục và thậm chí cả các Chính sách Truy cập Có điều kiện — tất cả đều không có ghi nhật ký (no logging), nghĩa là các hành động hoàn toàn không bị phát hiện .

Lỗ hổng có những hạn chế. Token làm mới Azure Portal bị đánh cắp có thời gian tồn tại cố định là 24 giờ và không thể gia hạn, giới hạn thời gian duy trì sự xâm nhập . Kẻ tấn công phải có sẵn token làm mới của nạn nhân, khiến đây là một kỹ thuật leo thang và duy trì sau xâm nhập (post-compromise), không phải là một cuộc tấn công thực thi mã từ xa . Tuy nhiên, lỗ hổng này vẫn được Trung tâm Phản hồi Bảo mật Microsoft (MSRC) xếp loại ở mức độ nghiêm trọng trung bình (medium severity) .

Phản hồi của Microsoft: Bản vá Phía Máy chủ Không Có CVE

NetSPI đã báo cáo vấn đề cho MSRC vào ngày 17 tháng 3 năm 2026 . MSRC đã phân loại đây là lỗ hổng có mức độ nghiêm trọng trung bình và triển khai bản vá phía máy chủ. Kiểm tra sau khi vá xác nhận rằng các luồng NAA trước đây thành công hiện trả về lỗi chặn truy cập AADSTS53003 khi một Chính sách Truy cập Có điều kiện có hiệu lực . Microsoft không gán CVE cho vấn đề cụ thể này và bản vá không yêu cầu hành động nào từ phía khách hàng .

Bối cảnh rộng hơn: Hai Phương Pháp Vượt Rào Truy Cập Có Điều Kiện Được Công Bố Cùng Ngày

Vào ngày 22 tháng 6 năm 2026, các nhà nghiên cứu đã công bố hai phương pháp vượt rào Entra Truy cập Có điều kiện riêng biệt trong cùng một ngày :

Phát hiện	Nguồn	Cơ chế	Phản hồi của Microsoft
Vượt rào NAA / BroCI	NetSPI (Thomas Byrne)	Lạm dụng việc làm trung gian token Nested App Authentication qua ADIbizaUX và các tiện ích mở rộng cổng thông tin Intune	Bản vá mức độ trung bình của MSRC; hiện trả về lỗi AADSTS53003
Vượt rào Loại trừ Tài nguyên	Dirk-jan Molenaar (dirkjanm.io)	Các chính sách nhắm mục tiêu "All resources" có ít nhất một tài nguyên bị loại trừ có thể bị vượt qua để lấy token Graph chỉ bằng các phạm vi OIDC/thư mục cơ bản	Microsoft xác nhận và bắt đầu triển khai thực thi phạm vi cơ bản bắt đầu từ ngày 15 tháng 6 năm 2026; có thể chọn tham gia sớm qua Trung tâm quản trị Entra

Những Thay Đổi Thực Thi Truy Cập Có Điều Kiện Rộng Lớn Hơn của Microsoft trong năm 2026

Ngoài việc sửa lỗi vượt rào NAA, Microsoft đã và đang dần dần thu hẹp các lỗ hổng thực thi Truy cập Có điều kiện trong suốt năm 2026:

• 27 tháng 3 năm 2026 – tháng 6 năm 2026 (theo giai đoạn): Microsoft đã thay đổi cách thực thi các chính sách CA nhắm mục tiêu "All resources" khi các chính sách đó bao gồm loại trừ tài nguyên. Trước đây, các đăng nhập chỉ yêu cầu các phạm vi OIDC cơ bản (như openid, profile, User.Read) có thể vượt qua Truy cập Có điều kiện hoàn toàn nếu chính sách có bất kỳ loại trừ tài nguyên nào. Sự thay đổi thực thi đảm bảo các chính sách có loại trừ vẫn được đánh giá đối với phạm vi "All resources" . Microsoft đã thông báo cho các đối tượng thuê bị ảnh hưởng qua mục Trung tâm Tin nhắn MC1223829 .

• 15 tháng 6 năm 2026: Microsoft bắt đầu thực thi thực thi phạm vi cơ bản (baseline scope enforcement) cụ thể cho việc vượt rào loại trừ tài nguyên, đóng con đường vượt rào token Graph mà Dirk-jan Molenaar đã công bố .

• 31 tháng 3 năm 2026: Microsoft thực thi việc ngừng hỗ trợ xác thực không có service principal cho các ứng dụng đa đối tượng thuê không phải của Microsoft. Tất cả các ứng dụng phải xác thực bằng service principal đã đăng ký; nếu không, các luồng đăng nhập sẽ thất bại .

• Tháng 6 năm 2026: Microsoft công bố các bản cập nhật bảo mật Entra ID rộng hơn bao gồm thay thế Custom controls bằng External MFA, thực thi Truy cập Có điều kiện một cách nhất quán trong quá trình đăng ký thông tin xác thực và yêu cầu các phương pháp xác thực đã đăng ký rõ ràng cho Đặt lại Mật khẩu Tự phục vụ (SSPR) .

Những Điểm Chính Cho Người Quản Trị Bảo Mật

• Lỗ hổng NAA đã được vá phía máy chủ. Không cần hành động nào từ phía đối tượng thuê cho phát hiện cụ thể của NetSPI .
• Đối với việc vượt rào loại trừ tài nguyên, hãy bật tùy chọn thực thi phạm vi cơ bản (baseline scope enforcement) trong Trung tâm quản trị Entra để đảm bảo đánh giá CA phù hợp .
• Theo dõi mã lỗi AADSTS53003, hiện chặn chính xác các trao đổi token dựa trên NAA trái phép .
• Các API không được ghi chép của ADIbizaUX có thể hoạt động mà không cần ghi nhật ký vẫn là một mối lo ngại — các tổ chức nên theo dõi chặt chẽ nhật ký đăng nhập Azure Portal và các mẫu cấp token .
• Với việc xác thực không có service principal đã bị ngừng kể từ ngày 31 tháng 3 năm 2026, hãy đảm bảo tất cả các ứng dụng đa đối tượng thuê đã đăng ký service principal .