Microsoft je u srijedu obavijestio korisnike da je zakrpio Power Pages ranjivost koja je iskorištena u napadima.
Microsoft Power Pages je SaaS platforma sa niskim kodom dizajnirana za kreiranje, hostovanje i upravljanje poslovnim web stranicama.
Ranjivost koju je popravio Microsoft, praćena kao CVE-2025-24989 i opisana kao kritičan problem neodgovarajuće kontrole pristupa, omogućava napadaču da „poveća privilegije nad mrežom potencijalno zaobilazeći kontrolu registracije korisnika“.
Korisnici ne moraju instalirati zakrpe, ali neki korisnici će možda morati provjeriti svoje instance da li postoje znakovi kompromisa.
“Ova ranjivost je već ublažena u usluzi i svi pogođeni korisnici su obaviješteni,” navodi Microsoft u svom saopštenju. „Pogođenim korisnicima date su instrukcije da pregledaju svoje lokacije u potrazi za potencijalnim metodama eksploatacije i čišćenja. Ako niste obaviješteni, ova ranjivost ne utiče na vas.”
Tehnološki gigant nije podijelio nikakve informacije o napadima koji uključuju eksploataciju CVE-2025-24989.
Microsoftovo saopštenje pripisuje zasluge jednom od zaposlenika kompanije za prijavu ranjivosti.
Vijest dolazi nekoliko mjeseci nakon što su istraživači otkrili pogrešno konfigurisane implementacije Microsoft Power Pages koje bi mogle otkriti povjerljive podatke.
Izvor: SecurityWeek
