Alertă a Directoratului Național de Securitate Cibernetică: Vulnerabilități critice identificate la nivelul platformei Microsoft Power Pages

Adaugă-ne ca sursă preferată în Google

Urmărește-ne in Discover

Directoratul Național de Securitate Cibernetică (DNSC) atrage atenția, într-un comunicat, cu privire la o vulnerabilitate din Microsoft Power Pages. Aceasta este o platformă low-code pentru crearea, personalizarea și gestionarea website-urilor externe, parte din suita Microsoft Power Platform.

Potrivit DNSC, CVE-2025-24989 este o vulnerabilitate critică în Microsoft Power Pages, cauzată de gestionarea defectuoasă a accesului. Aceasta permite unui atacator neautentificat să escaladeze privilegiile și să acceseze resurse restricționate, expunând date sensibile. Exploatarea vulnerabilității poate duce la ocolirea mecanismelor de securitate și la acces neautorizat asupra conturilor și informațiilor confidențiale.

Vulnerabilitatea poate fi exploatată fără autentificare prealabilă, ceea ce o face extrem de periculoasă pentru sistemele expuse public. Atacatorii pot obține privilegii neautorizate, crea conturi malițioase și accesa sau modifica date sensibile, afectând integritatea și confidențialitatea sistemului, explică sursa citată.

Scorul CVSS (Common Vulnerability Scoring System) ridicat, de 8.2/10, indică un risc semnificativ pentru organizațiile care utilizează Microsoft Power Pages, toate versiunile fiind afectate până la aplicarea remediilor oficiale.

Pentru a preveni exploatarea, Microsoft recomandă:

• Actualizarea Power Pages la ultima versiune disponibilă.
• Monitorizarea logurilor și activităților suspecte.
• Revizuirea permisiunilor pentru a limita accesul neautorizat.
• Implementarea MFA (Multi-Factor Authentication) pentru protejarea conturilor administrative.
• Restricționarea accesului doar pentru utilizatorii și dispozitivele de încredere.