發布

‌微軟Power Pages遭駭客突襲,高危險漏洞緊急封鎖

Microsoft 科技 183 views
‌微軟Power Pages遭駭客突襲,高危險漏洞緊急封鎖

微軟昨日發布安全公告稱,其低程式碼網站開發平台Power Pages存在高風險權限提升漏洞(CVE-2025-24989),且該漏洞已被駭客用於零日攻擊。攻擊者可利用此漏洞繞過使用者註冊限制,未經授權提升網路權限,直接操控企業商業網站‌。
Power Pages隸屬於微軟Power Platform,主要用於建置企業級對外網站。此漏洞源自於‌存取控制機制缺陷‌,攻擊者無需認證即可取得系統權限,可能導致網站資料竄改、內部系統滲透等風險。微軟表示,已發現部分客戶系統遭入侵,但未公開具體受害名單‌。

儘管漏洞已修復,微軟仍提醒企業用戶:需徹底排除歷史日誌,防止攻擊者潛伏或遺留後門程式。若發現權限異常、配置篡改等跡象,應立即聯絡微軟技術支援‌。

截至2025年2月21日,暫無組織宣稱對此攻擊負責‌。

本內容來自創作者:Microsoft 上傳發布,不代表本網站觀點與立場。转载,请注明出处:https://news.kejixun.com/33379.html

讚! (0)
Microsoft的頭像Microsoft投稿者
0 0
Previous 2025 年 2 月 21 日
Next 2025 年 2 月 21 日

相关推荐

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

SHARE
TOP