Microsoft Entra ID 驚現嚴重漏洞：NAA 框架竟能繞過所有條件式存取控制，包括 MFA

攻擊情境：潛伏無痕的權限維持工具

此攻擊需要一個先決條件——攻擊者必須先取得一個有效的 Azure Portal 刷新權杖——但它卻是滲透後進行權限維持與橫向移動的絕佳武器 。攻擊步驟如下：

1. 初步入侵：攻擊者透過釣魚郵件、中間人（AITM）代理攻擊或其他權杖竊取手法，先取得受害者的 Azure Portal 刷新權杖 。
2. NAA 權杖代理：攻擊者使用偷來的 Azure Portal 刷新權杖，透過 NAA 的代理流程（經由 ADIbizaUX 或 Intune 入口網站擴展），無聲地向 Microsoft 要求一個 Graph API 的存取權杖 。
3. 繞過所有控管：Graph 權杖在完全未經任何條件式存取評估的情況下被核發——即使管理員已設定相關政策，MFA 不會觸發、裝置不合規也無妨、地點限制形同虛設 。
4. 長期潛伏與橫向移動：ADIbizaUX 持有廣泛且已預先同意的 Graph 權限，並公開了用於管理使用者、群組、服務主體（Service Principal）、應用程式、目錄甚至條件式存取政策的未公開 API。更重要的是，所有透過 API 的操作都不會留下任何日誌紀錄，讓攻擊者能夠在完全不被察覺的情況下活動 。

不過，此漏洞有其限制。被竊的 Azure Portal 刷新權杖的有效期僅有 24 小時，且無法更新，這限制了攻擊者的活動時間窗 。這項技術主要屬於「入侵後權限提升與維持」，而非遠端程式碼執行漏洞 。儘管如此，Microsoft 安全應變中心（MSRC）仍將其評為「中等風險」漏洞 。

Microsoft 的回應：伺服器端修復，無需客戶操作

NetSPI 於 2026 年 3 月 17 日向 MSRC 報告此問題 。MSRC 將其歸類為中等風險，並部署了伺服器端的修復程式。研究人員在修復後重新測試，證實先前能成功繞道的 NAA 流程現在會正確回傳 AADSTS53003 的存取封鎖錯誤 。Microsoft 並未針對此問題指派 CVE 編號，且此項修復無需客戶進行任何操作 。

更廣的視角：同一天揭露的兩個條件式存取繞道漏洞

在 2026 年 6 月 22 日，研究人員在同一天披露了兩個不同的 Entra ID 條件式存取繞道方法 ：

Microsoft 2026 年的條件式存取與安全強化變革

除了修復 NAA 漏洞，Microsoft 在 2026 年也逐步關閉了一系列條件式存取的執行缺口：

• 2026 年 3 月 27 日 – 6 月（分階段）：Microsoft 改變了「所有資源」政策的執行邏輯。過去，若政策包含資源排除，僅請求基準 OIDC 範圍（如 openid、profile、User.Read）的登入可以完全跳過條件式存取。新政策確保即便有排除項目，政策仍會對「所有資源」範圍進行評估 。
• 2026 年 6 月 15 日：針對 Dirk-jan Molenaar 揭露的資源排除漏洞，Microsoft 正式開始強制執行基準範圍，關閉該 Graph 權杖的繞道路徑 。
• 2026 年 3 月 31 日：正式終止非 Microsoft 多租戶應用程式的無服務主體驗證（Service Principal-less authentication） 行為。所有應用程式都必須使用已註冊的服務主體進行驗證，否則登入將失敗 。
• 2026 年 6 月：Microsoft 宣布將包含以 External MFA 取代 Custom Controls、在憑證註冊時強制執行條件式存取，以及要求自我服務密碼重設（SSPR）使用明確註冊的驗證方法等更廣泛的安全更新 。

給防禦者的關鍵建議

• NAA 繞道漏洞已於伺服器端修復。針對 NetSPI 的發現，無需對租用戶進行任何操作 。
• 針對資源排除繞道，請在 Entra 管理入口網站啟用 Baseline Scope Enforcement 選項，以確保條件式存取政策的完整性 。
• 監控 AADSTS53003 錯誤碼，因為它代表系統已成功封鎖未經授權的 NAA 權杖交換 。
• 由於 ADIbizaUX 的未公開 API 仍可能在不留日誌的情況下運作，組織應密切監控 Azure Portal 登入日誌與權杖核發模式 。
• 自 2026 年 3 月 31 日起，若組織內仍有多租戶應用程式未註冊服務主體並正常運作，請立即處理，否則其驗證流程將會失敗 。