科技媒體bleepingcomputer昨日?qǐng)?bào)道�����,微軟公司發(fā)布安全公告����,披露其Power Pages平臺(tái)存在一個(gè)高危權(quán)限提升漏洞,且已有證據(jù)表明該漏洞被黑客利用進(jìn)行零日攻擊�����。該漏洞追蹤編號(hào)為CVE-2025-24989�,屬于訪問控制不當(dāng)問題,允許未授權(quán)用戶提升其在網(wǎng)絡(luò)上的權(quán)限并繞過用戶注冊(cè)控制�。
Power Pages是微軟Power Platform旗下的低代碼、基于SaaS的Web開發(fā)平臺(tái)��,廣泛用于創(chuàng)建��、托管和管理面向外部的商業(yè)網(wǎng)站�。微軟表示已在服務(wù)層面修復(fù)了該漏洞��,并通知了受影響的客戶����。同時(shí)�,微軟建議管理員采取多項(xiàng)措施,包括審查活動(dòng)日志�、驗(yàn)證用戶權(quán)限、檢查安全角色變更以及強(qiáng)制執(zhí)行多因素身份驗(yàn)證(MFA)�����,以防范潛在風(fēng)險(xiǎn)����。
文章內(nèi)容僅供閱讀���,不構(gòu)成投資建議�����,請(qǐng)謹(jǐn)慎對(duì)待�����。投資者據(jù)此操作��,風(fēng)險(xiǎn)自擔(dān)�。
京公網(wǎng)安備 11010502041587號(hào)