← Back to Trending

答案已發布昨天Last edited 昨天23 來源

Microsoft Entra ID 漏洞利用 Nested App Authentication 繞過 MFA 所有條件存取政策

NetSPI 研究員 Thomas Byrne 發現 Microsoft Nested App Authentication (NAA) 框架嘅漏洞，可以攞到 Microsoft Graph Token 而完全繞過所有 Conditional Access Policy，包括 MFA、裝置合規檢查等攻擊者需要先偷到 Azure Portal 嘅 Refresh Token（例如經釣魚攻擊），然後利用 ADIbizaUX 用戶端透過 NAA 流程靜靜雞換成 Graph Token，完全唔使經過任何政策檢查同日 NetSPI 公開 NAA 漏洞嘅時候，另一研究員 Dirk jan Molenaar 亦揭露咗另一個 Resour...

使用 Studio Global AI 搜尋並查核事實瀏覽更多熱門頁面

13K0

Conceptual illustration of a locked shield with broken chains and a warning symbol, representing the Microsoft Entra ID Conditional Access bypass vulnerability discovered in Nested — Search & fact-check with cited sources for What was the Microsoft Entra ID vulnerability publicly disclosed by NetSPI researchers, how did iA representation of the Microsoft Entra ID security gap that allowed NAA token brokering to bypass all Conditional Access controls.
AI 提示
Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What was the Microsoft Entra ID vulnerability publicly disclosed by NetSPI researchers, how did i. Article summary: Here is the full fact-checked breakdown of the NetSPI-disclosed Microsoft Entra ID vulnerability, the attack scenario, Microsoft's response, and the broader Conditional Access enforcement changes.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait th
openai.com

2026 年 6 月 22 日，NetSPI 研究員 Thomas Byrne 公開揭露咗一個喺 Microsoft Entra ID 嘅 Nested App Authentication (NAA) 框架（又叫 BroCI）入面嘅漏洞，呢個漏洞俾攻擊者有機會繞過任何 Conditional Access Policy (CAP)，包括 MFA 要求、裝置合規檢查，甚至係位置限制。Microsoft 將呢個問題列為中等嚴重性，並喺伺服器端進行咗修補。不過，公開嘅同一日仲有另一個獨立嘅繞過方法被揭露，再加上 Microsoft 一系列嘅執行政策改動，令到呢件事喺身份安全領域引起好大關注。

漏洞詳情：NAA 點樣繞過所有控制？

Nested App Authentication 係 Microsoft 自家嘅 OAuth 單一登入 (SSO) 機制，專門俾「主機」應用程式（例如 Azure Portal）靜靜雞幫佢裏面嘅子應用程式處理 Token 交換，而唔需要再叫用戶重新登入。佢嘅運作方式係將特別嘅參數（brk_client_id 同 brk_redirect_uri）嵌入標準嘅 OAuth Token 請求入面，然後送去 login.microsoftonline.com 。

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

使用 Studio Global AI 搜尋並查核事實

人們還問

「Microsoft Entra ID 漏洞利用 Nested App Authentication 繞過 MFA 所有條件存取政策」的簡短答案是什麼？

NetSPI 研究員 Thomas Byrne 發現 Microsoft Nested App Authentication (NAA) 框架嘅漏洞，可以攞到 Microsoft Graph Token 而完全繞過所有 Conditional Access Policy，包括 MFA、裝置合規檢查等

首先要驗證的關鍵點是什麼？

NetSPI 研究員 Thomas Byrne 發現 Microsoft Nested App Authentication (NAA) 框架嘅漏洞，可以攞到 Microsoft Graph Token 而完全繞過所有 Conditional Access Policy，包括 MFA、裝置合規檢查等攻擊者需要先偷到 Azure Portal 嘅 Refresh Token（例如經釣魚攻擊），然後利用 ADIbizaUX 用戶端透過 NAA 流程靜靜雞換成 Graph Token，完全唔使經過任何政策檢查

接下來在實務上我該做什麼？

同日 NetSPI 公開 NAA 漏洞嘅時候，另一研究員 Dirk jan Molenaar 亦揭露咗另一個 Resource Exclusion 繞過方法，Microsoft 由 2026 年 6 月 15 日開始用 Baseline Scope Enforcement 嚟封堵呢個漏洞

來源

Comments

0 comments

Loading comments...

發現	來源	機制	Microsoft 回應
NAA / BroCI 繞過	NetSPI (Thomas Byrne)	濫用 Nested App Authentication 嘅 Token 交換流程，經 ADIbizaUX 同 Intune portal extensions	MSRC 中等嚴重性修復；而家會回傳 AADSTS53003
Resource Exclusion 繞過	Dirk-jan Molenaar (dirkjanm.io)	指定「所有資源」但排除至少一個資源嘅政策，可以用基本 OIDC/Directory 權限繞過 Graph Token 檢查	Microsoft 確認問題，並由 2026 年 6 月 15 日開始推出 Baseline Scope Enforcement；管理員可以喺 Entra Admin Center 提早啟用