Compte invité disposant d'un rôle avec privilèges
HIGH
Langue :
Description
B2B collaboration est une fonctionnalité de Microsoft Entra ID qui permet à vos utilisateurs de proposer à des invités de collaborer avec votre organisation. Ces comptes invités, également appelés « identités externes », ont par défaut un accès tel qu'il est décrit par Microsoft :
Ils peuvent gérer leur propre profil, changer leur mot de passe et récupérer certaines informations sur d'autres utilisateurs, groupes et applications. Cependant, ils ne peuvent pas lire toutes les informations de l'annuaire. Par exemple, les utilisateurs invités ne peuvent pas énumérer la liste de tous les utilisateurs, groupes et autres objets AD. Il est possible d'ajouter des invités aux rôles d'administrateur, en leur donnant des autorisations complètes en lecture et en écriture. Les invités peuvent également autoriser d'autres invités.
Les rôles privilégiés disposent par définition de privilèges élevés. Les comptes invités auxquels un rôle privilégié est attribué posent un risque de sécurité et augmentent considérablement la surface d'attaque du tenant. C'est d'autant plus préoccupant que les comptes invités peuvent être soumis à des stratégies de sécurité plus faibles, les rendant plus vulnérables aux compromissions. De plus, l'attribution de rôles privilégiés aux utilisateurs invités réduit la traçabilité, ce qui complique la surveillance et l'audit de leurs activités. Dans le pire scénario, ces attributions peuvent même être le signe d'une compromission, car les attaquants exploitent souvent les comptes invités pour obtenir un accès non autorisé et se déplacer latéralement dans l'environnement.
Surveillez attentivement ces comptes invités et assurez-vous de ne pas leur attribuer de rôles privilégiés.
Solution
Pour éviter d'exposer votre tenant au-delà de votre organisation, retirez ou désattribuez tous les rôles privilégiés des comptes invités.
Détails de l'indicateur
Nom: Compte invité disposant d'un rôle avec privilèges
Nom de code: GUEST-ACCOUNT-WITH-A-PRIVILEGED-ROLE
Sévérité: High
Type: Microsoft Entra ID Indicator of Exposure
- Tactique: TA0001 - Initial Access
- Tactique: TA0043 - Reconnaissance
- Techniques: T1590 - Gather Victim Network Information
- Tactique: TA0043 - Reconnaissance
- Techniques: T1595 - Active Scanning
- Tactique: TA0004 - Privilege Escalation