Microsoft: rilevato sfruttamento attivo in rete della CVE-2025-24989 relativa a Power Pages

La vulnerabilità CVE-2025-24989 è una falla di controllo degli accessi improprio in Microsoft Power Pages, una piattaforma SaaS per lo sviluppo di siti web aziendali. Questa vulnerabilità consente a un attaccante non autenticato di elevare i privilegi e bypassare i controlli di registrazione utente, rappresentando un rischio significativo per la sicurezza delle informazioni sensibili.

Dettagli sulla Vulnerabilità

• CVE-2025-24989 ha un punteggio CVSS di 8.2 e consente agli attaccanti di accedere non autorizzati e modificare dati sensibili, sfruttando una debolezza nel sistema di gestione degli accessi di Power Pages.
• La vulnerabilità è stata sfruttata attivamente in rete, e Microsoft ha già mitigato il problema al livello del servizio, notificando i clienti interessati e fornendo istruzioni per verificare eventuali compromissioni.

Mitigazione

Per proteggersi da questa vulnerabilità, si consiglia di:

• Verificare i log di attività per rilevare eventuali accessi non autorizzati o elevazioni di privilegi.
• Applicare l'autenticazione a più fattori (MFA) per tutti gli account.
• Monitorare le modifiche ai privilegi e alle autorizzazioni per identificare eventuali attività sospette.

Fonti: ACN, Microsoft, TheHackerNews