- 19,427
- 40
- 8 Ноя 2022
Как платформа для бизнеса превратилась в инструмент для кибератак?
Microsoft устранила критическую 0-day Для просмотра ссылки Войдиили Зарегистрируйся повышения привилегий в Power Pages, которая уже использовалась Для просмотра ссылки Войди или Зарегистрируйся в реальных атаках. Проблема, получившая идентификатор Для просмотра ссылки Войди или Зарегистрируйся , связана с некорректным управлением доступом, что позволяло злоумышленникам обходить механизмы регистрации пользователей и получать более высокий уровень привилегий через сеть.
Компания Для просмотра ссылки Войдиили Зарегистрируйся , что уязвимость была устранена на уровне сервиса, а затронутые пользователи получили уведомления с инструкциями по проверке возможных следов компрометации. В сообщении Microsoft отмечается, что исправление устранило обход контроля регистрации.
Power Pages — это облачная платформа с низким порогом входа, предназначенная для создания и управления безопасными внешними веб-сайтами для бизнеса. Она входит в экосистему Microsoft Power Platform наряду с Power BI, Power Apps и Power Automate. Поскольку Power Pages работает в облаке, атака, вероятно, проводилась удалённо.
Детали эксплуатации уязвимости Microsoft не раскрывает. Однако пользователям рекомендуется проверить журналы активности на предмет подозрительных регистраций, несанкционированных изменений ролей и прав доступа. Следует также провести Для просмотра ссылки Войдиили Зарегистрируйся списка пользователей и администраторов, чтобы выявить возможные случаи несанкционированного повышения привилегий.
Microsoft также Для просмотра ссылки Войдиили Зарегистрируйся другую серьёзную уязвимость — ошибку удалённого выполнения кода в Bing ( Для просмотра ссылки Войди или Зарегистрируйся ), но об её эксплуатации в реальных атаках пока ничего не сообщается.
Эксперты рекомендуют администраторам Power Pages провести дополнительные проверки, даже если уведомлений от Microsoft не поступало. Необходимо обратить внимание на аномальную активность учётных записей, изменения ролей и прав доступа, а также срочно отключить подозрительные аккаунты. В целях усиленной безопасности рекомендуется сбросить скомпрометированные учётные данные и включить многофакторную аутентификацию.
Microsoft устранила критическую 0-day Для просмотра ссылки Войди
Компания Для просмотра ссылки Войди
Power Pages — это облачная платформа с низким порогом входа, предназначенная для создания и управления безопасными внешними веб-сайтами для бизнеса. Она входит в экосистему Microsoft Power Platform наряду с Power BI, Power Apps и Power Automate. Поскольку Power Pages работает в облаке, атака, вероятно, проводилась удалённо.
Детали эксплуатации уязвимости Microsoft не раскрывает. Однако пользователям рекомендуется проверить журналы активности на предмет подозрительных регистраций, несанкционированных изменений ролей и прав доступа. Следует также провести Для просмотра ссылки Войди
Microsoft также Для просмотра ссылки Войди
Эксперты рекомендуют администраторам Power Pages провести дополнительные проверки, даже если уведомлений от Microsoft не поступало. Необходимо обратить внимание на аномальную активность учётных записей, изменения ролей и прав доступа, а также срочно отключить подозрительные аккаунты. В целях усиленной безопасности рекомендуется сбросить скомпрометированные учётные данные и включить многофакторную аутентификацию.
- Источник новости
- www.securitylab.ru
