零日攻击再现：Power Pages 被曝高危漏洞，微软紧急修复

据报道，微软公司最近发布了一份安全公告，揭示了其 Power Pages 平台存在一个严重的权限提升漏洞，并有证据表明黑客已开始利用该漏洞进行零日攻击。

此漏洞标识为 CVE-2025-24989，对 Microsoft Power Pages 产生影响，主要涉及访问控制不当问题，这意味着未经授权的用户可以提升其权限并规避用户注册控制。

特别提示：Power Pages 是一个基于 SaaS 的低代码 Web 开发平台，可用于创建、托管和管理安全商业网站，属于 Microsoft Power Platform。

微软已经在服务方面修复了这一漏洞，并已通知受影响的用户，同时提供了检测潜在入侵的指南。尽管如此，管理员仍应采取以下措施：

• 审查活动日志，寻找可疑操作、用户注册信息或未授权更改。

• 仔细检查用户列表，确认管理员和高权限用户。

• 检查最近的权限、安全角色、许可以及网页访问控制的更改。

• 立即撤销恶意账户或显示未经授权活动的账户，并重置受影响的凭据，同时启用多因素身份验证 (MFA)。

免责声明：文中可能包含外部链接，仅供参考，点击时请注意核实。