Microsoft Rješava Visoko Rizičnu Sigurnosnu Ranjivost u Power Pages
Microsoft je nedavno identificirao i ispravio visoko rizičnu ranjivost u svom proizvodu Power Pages, upozoravajući korisnike da budu na oprezu zbog mogućih znakova eksploatacije. Ova ranjivost, označena kao CVE-2025-24989, odnosi se na nepropisnu kontrolu pristupa, koja omogućava neovlaštenim napadačima da povećaju svoja prava u mrežnom okruženju, potencijalno zaobilazeći kontrolu registracije korisnika.
Što Znači Ova Ranjivost?
Drugim riječima, neovlašteni napadači bi mogli iskoristiti ovu ranjivost kako bi se prijavili na web stranice drugih korisnika. Ova sigurnosna prijetnja ocijenjena je sa 8.2/10, što je klasificira kao visoku. Trenutno nije poznato tko stoji iza napada niti koliko je web stranica pogođeno. Prema Microsoftovim podacima, Power Pages se koristi od strane više od 250 milijuna aktivnih korisnika mjesečno, uključujući i Britanski Nacionalni zdravstveni servis.
Što je Microsoft Power Pages?
Microsoft Power Pages je platforma s niskim kodom namijenjena za izgradnju sigurnih, podacima vođenih web stranica. Ova platforma omogućuje korisnicima da lako kreiraju i prilagođavaju web stranice uz pomoć jednostavnog povlačenja i ispuštanja, dok se integrira s drugim Microsoftovim uslugama poput Power Automate i Dataverse. Dizajnirana je za tvrtke i organizacije koje trebaju portale usmjerene prema van za kupce, partnere ili zaposlenike, bez potrebe za opsežnim kodiranjem.
Koje Mjere su Poduzete?
Ova platforma djeluje kao Software-as-a-Service (SaaS), što znači da svi ispravci i ažuriranja obavlja Microsoft na svojim poslužiteljima. Iako je Microsoft već implementirao zakrpu, to ne znači da je problem potpuno riješen. Naime, izgleda da su cyber kriminalci otkrili ovu ranjivost prije Microsofta i iskoristili je za pristup barem nekim web stranicama. Teško je saznati što su napravili s tim pristupom; mogli su preusmjeriti korisnike na zloćudne web stranice, prikazivati malvertising, ukrasti podatke i još puno toga.
Upozorenje za Korisnike
Microsoft je stoga upozorio korisnike da budu oprezni i da traže znakove eksploatacije. “Ova ranjivost je već ublažena u usluzi, a svi pogođeni korisnici su obaviješteni,” rekao je Microsoft. “Pogođeni korisnici su dobili upute o pregledu svojih web stranica zbog potencijalne eksploatacije i metodama čišćenja. Ako niste obaviješteni, ova ranjivost vas ne dotiče.”
Zaključak
Korisnici Power Pages trebaju biti svjesni rizika i proći kroz preporučene korake za zaštitu svojih web stranica. Iako je ranjivost ispravljena, važno je ostati na oprezu i redovito provjeravati sigurnosne postavke. U svijetu u kojem su cyber prijetnje sve prisutnije, prevencija je ključ za zaštitu vaših podataka i online prisutnosti.
