Microsoft corrige un error de día cero en Power Pages explotado en ataques

Iniciado por AXCESS, Febrero 20, 2025, 03:18:56 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 20, 2025, 03:18:56 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Microsoft ha publicado un boletín de seguridad para una vulnerabilidad de elevación de privilegios de alta gravedad en Power Pages, que los piratas informáticos explotaron como un día cero en ataques.

La falla, identificada como CVE-2025-24989, es un problema de control de acceso inadecuado que afecta a Power Pages, lo que permite a los actores no autorizados elevar sus privilegios en una red y eludir los controles de registro de usuarios.

Microsoft dice que ha abordado el riesgo a nivel de servicio y notificó a los clientes afectados en consecuencia, adjuntando instrucciones sobre cómo detectar un posible compromiso.

"Esta vulnerabilidad ya se ha mitigado en el servicio y todos los clientes afectados han sido notificados. Esta actualización abordó la omisión del control de registro", se lee en el boletín de seguridad de Microsoft.

"Los clientes afectados han recibido instrucciones sobre cómo revisar sus sitios para detectar posibles explotaciones y métodos de limpieza. Si no ha recibido una notificación, esta vulnerabilidad no le afecta".

Microsoft Power Pages es una plataforma de desarrollo web basada en SaaS y de código bajo que permite a los usuarios crear, alojar y administrar sitios web comerciales externos seguros.

Es parte de la plataforma Microsoft Power Platform, que incluye herramientas como Power BI, Power Apps y Power Automate.

Dado que Power Pages es un servicio basado en la nube, se puede suponer que la explotación se produjo de forma remota.

El gigante del software no ha proporcionado detalles sobre cómo se explotó la falla en los ataques.

Además de la falla de Power Pages, Microsoft también solucionó ayer una vulnerabilidad de ejecución de código remoto de Bing, que se rastrea como CVE-2025-21355 pero que no se ha marcado como explotada.

Problema solucionado, pero se requieren comprobaciones

Microsoft ya ha aplicado correcciones al servicio Power Pages y el proveedor ha compartido instrucciones de forma privada directamente con los clientes afectados. Aun así, hay algunos consejos de seguridad genéricos que los usuarios pueden tener en cuenta.

Los administradores deben revisar los registros de actividad para detectar acciones sospechosas, registros de usuarios o cambios no autorizados.

Dado que CVE-2025-24989 es un error de elevación de privilegios, las listas de usuarios también deben examinarse para verificar a los administradores y usuarios con privilegios elevados.

Los cambios recientes en privilegios, roles de seguridad, permisos y controles de acceso a páginas web deben examinarse más a fondo.

Las cuentas no autorizadas o aquellas que muestran actividad no autorizada deben revocarse de inmediato, las credenciales afectadas deben restablecerse y la autenticación multifactor (MFA) debe aplicarse en todas las cuentas.

Si Microsoft no le notificó, es probable que su sistema no se haya visto afectado.

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario