29 aprilie 2025
Ultimele:

Vulnerabilități critice de securitate cibernetică, la nivelul unor produse Microsoft

Mustata Isabela 1 min read

Directoratul Național de Securitate Cibernetică atrage atenția asupra unor vulnerabilități critice de securitate cibernetică identificate la nivelul unor produse Microsoft.

CVE-2025-24989 este o vulnerabilitate legată de gestionarea defectuoasă a accesului în Microsoft Power Pages, permițând unui atacator neautentificat să escaladeze privilegiile și să acceseze resurse restricționate. Exploatarea acestei vulnerabilități poate facilita ocolirea mecanismelor de securitate pentru înregistrarea utilizatorilor, oferind posibilitatea de a vizualiza, modifica sau exfiltra date sensibile fără autorizație.

DETALII TEHNICE

Vector de atac: Un atacator neautentificat poate exploata această vulnerabilitate pentru a obține privilegii, ocolind mecanismele de securitate din Power Pages.

Condiții de exploatare: Exploatarea necesită ca atacatorul să aibă acces la rețeaua unde este implementat Microsoft Power Pages. Nu este necesară autentificarea inițială, ceea ce face vulnerabilitatea critică pentru sistemele expuse public.

Produse afectate: Microsoft Power Pages.

SCOR DE SEVERITATE

CVSS Score: 8.2 (High)

IMPACT

Un atacator care exploatează această vulnerabilitate poate să:

  • Obțină privilegii neautorizate în cadrul rețelei Microsoft Power Pages;
  • Ocolească mecanismele de înregistrare a utilizatorilor, ceea ce poate duce la crearea de conturi malițioase;
  • Acceseze sau modifice date sensibile, ceea ce poate afecta integritatea și confidențialitatea sistemului.

VERSIUNI AFECTATE

  • Microsoft Power Pages (toate versiunile până la aplicarea mitigărilor oficiale de către Microsoft).

RECOMANDĂRI

  • Actualizați Microsoft Power Pages la cea mai recentă versiune disponibilă.
  • Examinați orice semne de exploatare sau activități suspecte în Power Pages.
  • Revizuiți permisiunile și configurațiile pentru a preveni accesul neautorizat.
  • Implementați MFA pentru toate conturile administrative pentru a preveni accesul neautorizat.
  • Revizuiți logurile de acces pentru identificarea activităților neautorizate.
  • Limitați accesul la instanțele Power Pages doar pentru utilizatorii și dispozitivele de încredere.
  • Implementați reguli stricte de acces pentru protejarea datelor sensibile.

Aplicarea acestor măsuri va reduce riscul de exploatare și va asigura protecția infrastructurii Microsoft Power Pages.

SOCIAL

S-ar putea să-ți placă și

Eveniment dedicat Ninei Cassian, la Biblioteca Judeţeană Constanţa

Ioana B

Wizz Air va relua operarea curselor de pasageri de pe Aeroportul Băneasa de miercuri, 15 ianuarie!

Ioana B

Club de lectură consacrat liricii lui Nichita Stănescu, la Biblioteca Județeană Constanța

Mustata Isabela

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *