微软修复了Azure Entra ID中的高危漏洞CVE-2025-55241，该漏洞允许攻击者仿冒任意用户身份，包括全局管理员。研究表明，该漏洞源于执行者令牌与Azure AD Graph API的缺陷，导致跨租户攻击。尽管微软迅速推出了修复方案，但安全专家警告此事件暴露了云身份系统的信任问题，强调需要建立独立可观测性以降低风险。

研究员Dirk-jan Mollema披露了Microsoft Entra ID中的严重漏洞（CVE-2025-55241），CVSS评分为10分。该漏洞源于不安全的“Actor tokens”和Azure AD Graph API的验证缺陷，攻击者可模拟其他租户用户身份，甚至全局管理员，获取Microsoft 365和Azure资源。微软已迅速修复此漏洞。

微软Entra ID（原Azure AD）存在高危漏洞CVE-2025-55241，攻击者可伪装成任意用户，绕过多因素认证。该漏洞源于未验证的租户机制，攻击者可利用Actor token冒充特权用户。尽管微软已发布补丁，安全专家仍对云身份系统的信任表示担忧。