CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Microsoft repară zero-day-ul din Power Pages

21 februarie 2025

Sursă: https://www.bleepingcomputer.com/

Microsoft a emis un buletin de securitate pentru o vulnerabilitate de mare severitate de elevare a privilegiilor în Power Pages, pe care persoanele malițioase au exploatat-o ca un zero-day în atacuri.

Vulnerabilitatea, identificată ca CVE-2025-24989, este o problemă de control necorespunzător al accesului care afectează Power Pages, permițând persoanelor neautorizate să își ridice privilegiile într-o rețea și să ocolească controalele de înregistrare a utilizatorilor.

Microsoft spune că a tratat riscul la nivel de serviciu și a notificat clienții afectați în consecință, anexând instrucțiuni privind modul de detectare a unui potențial compromis.

Microsoft Power Pages este o platformă de dezvoltare web low-code, bazată pe SaaS, care permite utilizatorilor să creeze, să găzduiască și să gestioneze site-uri web de afaceri securizate orientate către exterior. Aceasta face parte din Microsoft Power Platform, care include instrumente precum Power BI, Power Apps și Power Automate.

Gigantul software nu a furnizat detalii despre modul în care defectul a fost exploatat în atacuri. În plus, față de deficiența Power Pages, Microsoft a remediat ieri și o vulnerabilitate de execuție de cod de la distanță pentru Bing, care este recunoscută ca CVE-2025-21355, dar nu a fost marcată ca fiind exploatată.

Microsoft a aplicat deja remedieri pentru serviciul Power Pages, iar furnizorul a împărtășit în mod privat îndrumări direct cu clienții afectați. Cu toate acestea, există câteva sfaturi generale de securitate pe care utilizatorii le pot lua în considerare:

  • Analizarea jurnalelor de activitate de către administrator cu scopul de a identifica potențialele acțiuni suspecte, înregistrări de utilizatori sau modificări neautorizate;
  • Examinarea listelor de utilizatori pentru a verifica administratorii și utilizatorii cu privilegii ridicate;
  • Examinarea modificărilor recente ale privilegiilor, rolurilor de securitate, permisiunilor și controalelor de acces la paginile web;
  • Revocarea imediată a conturilor false sau cele care reprezintă activitate neautorizată;
  • Resetarea acreditărilor compromise;
  • Introducerea autentificării multifactoriale (MFA) pentru toate conturile.

Sursă: https://www.bleepingcomputer.com/news/security/microsoft-fixes-power-pages-zero-day-bug-exploited-in-attacks/

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |