【安全圈】微软Power Pages权限提升漏洞被黑客利用,紧急修复中
【安全圈】微软Power Pages权限提升漏洞被黑客利用,紧急修复中
安全圈 2025-02-22 11:00
零日攻击再现:Power Pages 被曝高危漏洞,微软紧急修复
2月21日消息,科技媒体BleepingComputer报道,微软公司近日发布安全公告,披露Power Pages平台存在一个高危权限提升漏洞,并且已有证据表明该漏洞已被黑客利用进行零日攻击。
该漏洞的追踪编号为CVE-2025-24989,影响Microsoft Power Pages,属于访问控制不当问题,允许未授权用户提升其在网络上的权限并绕过用户注册控制。
Power Pages 是一个低代码、基于SaaS的Web开发平台,允许用户创建、托管和管理面向外部的安全商业网站,隶属于Microsoft Power Platform。
微软表示,已经在服务层面修复了该漏洞,并通知了受影响的客户,同时提供了检测潜在入侵的指南。微软还建议管理员采取以下措施:
– 审查活动日志,查找可疑操作、用户注册或未经授权的更改。
-
仔细检查用户列表,验证管理员和高权限用户。
-
检查最近的权限、安全角色、许可和网页访问控制的更改。
-
立即撤销恶意帐户或显示未授权活动的帐户,重置受影响的凭据,并在所有帐户上强制执行多因素身份验证(MFA)。
阅读推荐
【安全圈】电竞圈惊现“盗号骗局”!不法分子冒用知名选手,借国际赛事设局诈骗玩家
【安全圈】CISA 和 FBI:Ghost 勒索软件入侵 70 个国家/地区
【安全圈】Citrix 发布 NetScaler 控制台权限提升漏洞的安全修复程序
【安全圈】国家网信办依法集中查处一批侵害个人信息权益的违法违规App
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!