A Microsoft emitiu um boletim de segurança para uma vulnerabilidade de elevação de privilégio de alta gravidade no Power Pages, a qual foi explorada por hackers como um zero-day nos ataques.
A falha, rastreada como CVE-2025-24989, é um problema de controle de acesso inadequado impactando o Power Pages, permitindo a atores não autorizados elevar seus privilégios através de uma rede e contornar controles de registro de usuário.
A Microsoft afirma que abordou o risco no nível do serviço e notificou os clientes impactados de acordo, incluindo instruções sobre como detectar um possível comprometimento.
"Essa vulnerabilidade já foi mitigada no serviço e todos os clientes afetados foram notificados. Esta atualização abordou a falha no controle de registro," declara o boletim de segurança da Microsoft.
Clientes afetados receberam instruções sobre como revisar seus sites quanto a possíveis explorações e métodos de limpeza.
Se você não foi notificado, esta vulnerabilidade não afeta você.
O Microsoft Power Pages é uma plataforma de desenvolvimento web baseada em SaaS e de baixo código, que permite aos usuários criar, hospedar e gerenciar sites empresariais seguros voltados para o externo.
Faz parte da Microsoft Power Platform, que inclui ferramentas como Power BI, Power Apps e Power Automate.
Sendo o Power Pages um serviço baseado na nuvem, pode-se supor que a exploração ocorreu remotamente.
O gigante do software não forneceu detalhes sobre como a falha foi explorada nos ataques.
Além da falha no Power Pages, a Microsoft também corrigiu uma vulnerabilidade de execução remota de código no Bing ontem, que é rastreada como
CVE-2025-21355
, mas não foi marcada como explorada.
A Microsoft já aplicou correções ao serviço Power Pages, e o fornecedor compartilhou orientações confidenciais diretamente com os clientes impactados.
Ainda assim, existem alguns conselhos de segurança genéricos que os usuários podem considerar.
Administradores devem revisar logs de atividade por ações suspeitas, registros de usuários ou mudanças não autorizadas.
Como o CVE-2025-24989 é um bug de elevação de privilégio, listas de usuários também devem ser escrutinadas para verificar administradores e usuários com altos privilégios.
Mudanças recentes em privilégios, papéis de segurança, permissões e controles de acesso a páginas web devem ser examinadas mais a fundo.
Contas suspeitas ou aquelas que mostram atividade não autorizada devem ser imediatamente revogadas, credenciais afetadas devem ser redefinidas e autenticação multifator (MFA) deve ser imposta em todas as contas.
Se você não foi notificado pela Microsoft, é provável que seu sistema não tenha sido afetado.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...