CVE-2025-55241

Nome do Software Vulnerável e Versões Afetadas Microsoft Entra ID (versões afetadas não especificadas)

Descrição Uma falha crítica no procedimento de autenticação do Microsoft Entra ID (anteriormente Azure Active Directory) permitia que invasores remotos elevassem privilégios e se passassem por qualquer usuário, incluindo Administradores Globais, em todos os tenants globalmente. O problema originou-se de uma combinação de "Actor tokens" não documentados — tokens internos usados para comunicação entre serviços — e um erro de validação na API legada Azure AD Graph. Especificamente, a API não realizava verificações de limite adequadas no tenant de origem, permitindo que um token de um tenant fosse usado para acessar outros. Como esses tokens não eram assinados e ignoravam políticas de segurança como o Acesso Condicional, a exploração poderia ocorrer sem disparar alarmes ou deixar logs acionáveis. Isso poderia levar ao controle total da infraestrutura, incluindo a capacidade de ler perfis de usuários, extrair chaves de recuperação do BitLocker e criar novas contas de Administrador Global.

Recomendações Auditar todas as contas de Administrador Global criadas durante o período da vulnerabilidade. Rotacionar todas as chaves e certificados críticos. Analisar os logs de acesso em busca de atividades suspeitas. Como medida de mitigação temporária, restringir o acesso à API legada Azure AD Graph para minimizar o risco de exploração.