Lỗ hổng Entra Agent ID Administrator: một role tưởng vô hại có thể chiếm quyền cả tenant

Silverfort phát hiện role Agent ID Administrator của Microsoft Entra cho phép tài khoản hijack bất kỳ service principal nào trong tenant — kể cả những SP có quyền Global Admin. Microsoft đã vá toàn cầu ngày 9/4/2026.