Alertă a Directoratului Național de Securitate Cibernetică: Vulnerabilități critice identificate la nivelul platformei Microsoft Power Pages

Directoratul Național de Securitate Cibernetică (DNSC) atrage atenția, într-un comunicat, cu privire la o vulnerabilitate din Microsoft Power Pages. Aceasta este o platformă low-code pentru crearea, personalizarea și gestionarea website-urilor externe, parte din suita Microsoft Power Platform.

Potrivit DNSC, CVE-2025-24989 este o vulnerabilitate critică în Microsoft Power Pages, cauzată de gestionarea defectuoasă a accesului. Aceasta permite unui atacator neautentificat să escaladeze privilegiile și să acceseze resurse restricționate, expunând date sensibile. Exploatarea vulnerabilității poate duce la ocolirea mecanismelor de securitate și la acces neautorizat asupra conturilor și informațiilor confidențiale.

Vulnerabilitatea poate fi exploatată fără autentificare prealabilă, ceea ce o face extrem de periculoasă pentru sistemele expuse public. Atacatorii pot obține privilegii neautorizate, crea conturi malițioase și accesa sau modifica date sensibile, afectând integritatea și confidențialitatea sistemului, explică sursa citată.

Analize Economedia

GRAFIC Evoluția cheltuielilor de apărare în România, țară cu război la graniță, și la vecini în ultimii 10 ani. Economiști: România a cheltuit doar aproximativ 42% din bugetul de apărare pe echipamente și infrastructură militară/ Deficitul bugetar limitează spațiul de manevră pentru creșterea cheltuielilor

ANALIZĂ De ce e importantă Germania pentru economia României? Este cel mai mare investitor străin în țara noastră și principalul partener comercial

GRAFIC Mii de angajați își pierd locul de muncă la început de 2025, după o creștere de 50% a concedierilor în 2024 / Harta concedierilor colective din România: cele mai afectate județe și sectoare

ANALIZĂ Peisaj din sectorul industrial, într-un an care a început cu reorganizări și concedieri în fabrici. Consultanți: Companiile sunt interesate de reducerea spațiilor și optimizare/ Unii jucători și-au diminuat suprafețele sau au renunțat la unități, dar vin și jucători noi

ANALIZĂ Cât a alocat statul și cât a cheltuit Armata română în ultimii ani pentru apărare. Pregătirile României nu s-au ridicat la nivelul țărilor NATO și UE din regiune

GRAFIC. Cum arată cheltuielile, veniturile și impozitele din România față de cele ale vecinilor din UE. Analiză Romanian Economic Monitor: Instabilitatea politică internă și presiunile economice externe, provocările semnificative pentru bugetul pe 2025

Analiză. Șantierele sportului în 2024: Peste 100 de proiecte, de sute de milioane de lei, au fost finalizate anul trecut. Care sunt cele mai mari investiții în derulare în acest an?

La vremuri noi tot noi: Posturi importante din companii sau agenții de sub umbrela statului, ocupate de clienți vechi ai funcțiilor publice

FOTO Topul aeroporturilor din România în funcție de trafic și inaugurările de proiecte noi așteptate în 2025

ANALIZĂ Bilanț „negru” în companiile prezente în România: Concedieri pe bandă rulantă chiar de la început de an

Cum se conturează piața IT în 2025? Andrei Kelemen, CEO al clusterului Cluj IT: An de tranziție, cu posibile noi concedieri, mai puține angajări, dar și oportunități/ Bianca Muntean, Transilvania IT: “Inovarea devine nu doar o opțiune, ci o necesitate. Va fi anul în care accentul trebuie să cadă pe dezvoltarea de produse proprii”

Cum se prefigurează 2025 pe piața muncii? Previziunile platformelor de job-uri: Vor fi foarte căutați specialiștii în AI, muncitorii calificați, inginerii/ Scăderi de salarii pentru sectoarele rămase fără facilități fiscale

ANALIZĂ. Antreprenori români în expansiune: Marile achiziții ale capitalului românesc din 2024 în țară și în regiune

GRAFIC Calendarul economic al anului. Evenimente și date-cheie în 2024: Încetinirea creșterii economice, deficit bugetar major, cea mai mare inflație din UE, dar încetinită, alegeri cu impact în economie și, pe final, o ordonanță care afectează puternic mediul de afaceri/ Am intrat în Schengen, am depășit Ungaria și am ajuns Polonia la un indicator important

Ce lucruri bune s-au întâmplat în economia României în 2024: Număr record de kilometri de autostrăzi inaugurate, intrăm în sfârșit în Schengen

ANALIZĂ 2024, an de miliarde pe piața de fuziuni și achiziții. Tranzacții majore în retail, energie și sectorul bancar, și chiar și în fotbal: Mega Image, Banca Transilvania și MVM, o parte dintre actorii care marchează achiziții semnificative

ANALIZĂ. Topul companiilor de bricolaj din România / O să reușească Altex să schimbe regulile jocului în 2025 după ce va achiziționa retailerul de bricolaj Brico Dépôt România?

ANALIZĂ. Împrumuturile din acest an ale Guvernului au depășit 225 de miliarde de lei / Din 2025, România intră în zodia ajustării fiscale

ANALIZĂ Economedia: Turcii „dau năvală” în România. Giganții turci le suflă în ceafă celor mai mari jucători din sectoarele auto, e-commerce sau infrastructură

ANALIZĂ. Guvernul a întâmpinat probleme cu finanțarea, dar situația s-a îmbunătățit deja după deficitul de lichiditate din piața bancară din final de noiembrie / Finanțele clarifică declarația ciudată a ministrului Boloș

ANALIZĂ. Când și unde ar putea să își încheie corecția indicii Bursei de Valori București

ANALIZĂ Economedia: Deși a adus deja cadouri pentru investitori, Moș Crăciun va mai face o vizită pe burse, în final de an

ANALIZĂ. România în balanță: Anii 2025-2031 sau despre cum să faci exerciții de levitație deasupra prăpastiei

ANALIZĂ. Efervescență în industria veterinară din România. Numeroase tranzacții și investiții anunțate în ultimele luni

ANALIZĂ. 2025, momentul adevărului pentru marii constructori din România. UMB va lucra pe 270 de kilometri de autostradă, Mapa și WeBuild încep tunelurile în zona de munte pe A1, iar Makyol pe toate cele patru loturi de pe A13

ANALIZĂ. Cum ar putea fi afectată România de victoria lui Trump / Ce înseamnă pentru economia americană și globală

ANALIZĂ. Împrumuturile statului au ajuns la o sumă record. Guvernul nu a terminat: deficitul în creștere presupune împrumuturi și mai mari, la dobânzi astronomice / Dobânzile au crescut deja

EXCLUSIV Întârzieri de un an de zile la decontul investițiilor prin Start-up Nation 2022 / Antreprenorii reclamă că trebuie să plătească dobânzi și se gândesc chiar să vândă: „Mai bine făceam un credit de nevoi personale”

Ce nu spune premierul Marcel Ciolacu atunci când încearcă să dea explicații despre afacerile nepotului său, Mihai Cristian. Legăturile politică – business care se pot regăsi în diverse etape din activitatea tânărului Ciolacu, implicat în piața Farma, Energie și Imobiliare

ANALIZĂ Încrederea mediului de afaceri în economia României a crescut în luna octombrie

Scorul CVSS (Common Vulnerability Scoring System) ridicat, de 8.2/10, indică un risc semnificativ pentru organizațiile care utilizează Microsoft Power Pages, toate versiunile fiind afectate până la aplicarea remediilor oficiale.

Pentru a preveni exploatarea, Microsoft recomandă:

• Actualizarea Power Pages la ultima versiune disponibilă.
• Monitorizarea logurilor și activităților suspecte.
• Revizuirea permisiunilor pentru a limita accesul neautorizat.
• Implementarea MFA (Multi-Factor Authentication) pentru protejarea conturilor administrative.
• Restricționarea accesului doar pentru utilizatorii și dispozitivele de încredere.