微软Power Pages平台曝高危漏洞，已被黑客利用进行零日攻击

科技媒体bleepingcomputer昨日报道，微软公司发布安全公告，披露其Power Pages平台存在一个高危权限提升漏洞，且已有证据表明该漏洞被黑客利用进行零日攻击。该漏洞追踪编号为CVE-2025-24989，属于访问控制不当问题，允许未授权用户提升其在网络上的权限并绕过用户注册控制。

Power Pages是微软Power Platform旗下的低代码、基于SaaS的Web开发平台，广泛用于创建、托管和管理面向外部的商业网站。微软表示已在服务层面修复了该漏洞，并通知了受影响的客户。同时，微软建议管理员采取多项措施，包括审查活动日志、验证用户权限、检查安全角色变更以及强制执行多因素身份验证（MFA），以防范潜在风险。

本文 原创，转载保留链接！网址：https://licai.bangqike.com/cjnews/1051711.html