CVE-2025-24989

Nome do Software Vulnerável e Versões Afetadas Microsoft Power Pages (versões afetadas não especificadas)

Descrição O problema está relacionado a um controle de acesso inadequado no Microsoft Power Pages, permitindo que um atacante não autorizado eleve privilégios pela rede, potencialmente contornando o controle de registro de usuários. Esta vulnerabilidade já foi mitigada no serviço, e todos os clientes afetados foram notificados. A atualização corrigiu o contorno do controle de registro, e os clientes afetados receberam instruções sobre como revisar seus sites em busca de possíveis explorações e métodos de limpeza.

Recomendações Como solução temporária, considere restringir o acesso a recursos sensíveis e aplicar o princípio do privilégio mínimo até que um patch esteja disponível. Revise os sites em busca de possíveis explorações e métodos de limpeza conforme instruído pela Microsoft. Verifique os logs em busca de possíveis comprometimentos, incluindo registros suspeitos e alterações de privilégios.