Alertă a Directoratului Național de Securitate Cibernetică: Vulnerabilități critice identificate la nivelul platformei Microsoft Power Pages

Directoratul Național de Securitate Cibernetică (DNSC) atrage atenția, într-un comunicat, cu privire la o vulnerabilitate din Microsoft Power Pages. Aceasta este o platformă low-code pentru crearea, personalizarea și gestionarea website-urilor externe, parte din suita Microsoft Power Platform.

Potrivit DNSC, CVE-2025-24989 este o vulnerabilitate critică în Microsoft Power Pages, cauzată de gestionarea defectuoasă a accesului. Aceasta permite unui atacator neautentificat să escaladeze privilegiile și să acceseze resurse restricționate, expunând date sensibile. Exploatarea vulnerabilității poate duce la ocolirea mecanismelor de securitate și la acces neautorizat asupra conturilor și informațiilor confidențiale.

Vulnerabilitatea poate fi exploatată fără autentificare prealabilă, ceea ce o face extrem de periculoasă pentru sistemele expuse public. Atacatorii pot obține privilegii neautorizate, crea conturi malițioase și accesa sau modifica date sensibile, afectând integritatea și confidențialitatea sistemului, explică sursa citată.

Analize Economedia

Analiză „la cald”. Ce impact vor avea taxele vamale americane pentru România?

ANALIZĂ Memento: Cum a arătat criza economică izbucnită în 2009 în România, venită tot din SUA / Au fost necesare măsuri dure de austeritate pentru redresare / Ca și acum, economia avea dezechilibre majore / Analiștii avertizează că politicile lui Trump împing Statele Unite în recesiune

ANALIZĂ Juniori pe piața muncii în IT-ul lovit de turbulențe. Experiențe de candidați: „Aproape orice postare pe LinkedIn are peste 100 de aplicanți”/ „În cazul în care nu ai absolvit o facultate, angajatorii nici nu te mai bagă în seamă”

ANALIZĂ Piața hotelieră, în vizorul dezvoltatorilor: Unități de jumătate de miliard de euro ar urma să fie inaugurate în următorii trei ani/ Care sunt marile branduri așteptate

ANALIZĂ Oul românesc: Producția anuală, peste 145.000 t / Locul 8 în Uniunea Europeană, la numărul de găini ouătoare, deși procentual România se situează sub 3% / Care sunt piețele principale

ANALIZĂ Ce s-a întâmplat pe piața RCA în ultimii 10 ani / Cât ne-au costat și cât ne costă falimentele: Prețul unei asigurări RCA a crescut de aproape 3 ori în perioada 2021-2024

ANALIZĂ De la export masiv de energie la import masiv, în nici 7 ore. Amplitudine de 3.700 MW într-o zi și ce spune acest lucru de starea Sistemului Energetic Național

ANALIZĂ Eliminarea facilităților fiscale începe să se vadă în venituri. Cum au scăzut salariile medii nete în ianuarie 2025 în domeniile vizate? IT-ul, cel mai bine plătit sector din piața muncii din România, a marcat un minus de 700 de lei de la o lună la alta – GRAFIC

Analiză. Statele Unite au ieșit „șifonate” din ultimele războaie comerciale cu China. Un nou conflict tarifar aduce noi riscuri pentru economia americană, în era AI

ANALIZĂ Antreprenoriat feminin în România: Doar una din 15 femei intenționează să demareze o afacere/ Avem un antreprenoriat de subzistență mai degrabă decât unul bazat pe inovație/ Digitalizarea aduce oportunități

ANALIZĂ România are o rată a șomajului ridicată în rândul tinerilor, de 25%, considerabil peste media UE/ Care sunt motivele, ce locuri de muncă pot găsi totuși aceștia și ce salarii se oferă?

ANALIZĂ Șantiere pentru verde: Mai multe orașe din România au în derulare proiecte de parcuri în 2025. Cum arată acestea și cât costă realizarea lor?

GRAFIC Evoluția cheltuielilor de apărare în România, țară cu război la graniță, și la vecini în ultimii 10 ani. Economiști: România a cheltuit doar aproximativ 42% din bugetul de apărare pe echipamente și infrastructură militară/ Deficitul bugetar limitează spațiul de manevră pentru creșterea cheltuielilor

ANALIZĂ De ce e importantă Germania pentru economia României? Este cel mai mare investitor străin în țara noastră și principalul partener comercial

GRAFIC Mii de angajați își pierd locul de muncă la început de 2025, după o creștere de 50% a concedierilor în 2024 / Harta concedierilor colective din România: cele mai afectate județe și sectoare

ANALIZĂ Peisaj din sectorul industrial, într-un an care a început cu reorganizări și concedieri în fabrici. Consultanți: Companiile sunt interesate de reducerea spațiilor și optimizare/ Unii jucători și-au diminuat suprafețele sau au renunțat la unități, dar vin și jucători noi

ANALIZĂ Cât a alocat statul și cât a cheltuit Armata română în ultimii ani pentru apărare. Pregătirile României nu s-au ridicat la nivelul țărilor NATO și UE din regiune

GRAFIC. Cum arată cheltuielile, veniturile și impozitele din România față de cele ale vecinilor din UE. Analiză Romanian Economic Monitor: Instabilitatea politică internă și presiunile economice externe, provocările semnificative pentru bugetul pe 2025

Analiză. Șantierele sportului în 2024: Peste 100 de proiecte, de sute de milioane de lei, au fost finalizate anul trecut. Care sunt cele mai mari investiții în derulare în acest an?

La vremuri noi tot noi: Posturi importante din companii sau agenții de sub umbrela statului, ocupate de clienți vechi ai funcțiilor publice

FOTO Topul aeroporturilor din România în funcție de trafic și inaugurările de proiecte noi așteptate în 2025

ANALIZĂ Bilanț „negru” în companiile prezente în România: Concedieri pe bandă rulantă chiar de la început de an

Cum se conturează piața IT în 2025? Andrei Kelemen, CEO al clusterului Cluj IT: An de tranziție, cu posibile noi concedieri, mai puține angajări, dar și oportunități/ Bianca Muntean, Transilvania IT: “Inovarea devine nu doar o opțiune, ci o necesitate. Va fi anul în care accentul trebuie să cadă pe dezvoltarea de produse proprii”

Cum se prefigurează 2025 pe piața muncii? Previziunile platformelor de job-uri: Vor fi foarte căutați specialiștii în AI, muncitorii calificați, inginerii/ Scăderi de salarii pentru sectoarele rămase fără facilități fiscale

ANALIZĂ. Antreprenori români în expansiune: Marile achiziții ale capitalului românesc din 2024 în țară și în regiune

GRAFIC Calendarul economic al anului. Evenimente și date-cheie în 2024: Încetinirea creșterii economice, deficit bugetar major, cea mai mare inflație din UE, dar încetinită, alegeri cu impact în economie și, pe final, o ordonanță care afectează puternic mediul de afaceri/ Am intrat în Schengen, am depășit Ungaria și am ajuns Polonia la un indicator important

Ce lucruri bune s-au întâmplat în economia României în 2024: Număr record de kilometri de autostrăzi inaugurate, intrăm în sfârșit în Schengen

ANALIZĂ 2024, an de miliarde pe piața de fuziuni și achiziții. Tranzacții majore în retail, energie și sectorul bancar, și chiar și în fotbal: Mega Image, Banca Transilvania și MVM, o parte dintre actorii care marchează achiziții semnificative

ANALIZĂ. Topul companiilor de bricolaj din România / O să reușească Altex să schimbe regulile jocului în 2025 după ce va achiziționa retailerul de bricolaj Brico Dépôt România?

ANALIZĂ. Împrumuturile din acest an ale Guvernului au depășit 225 de miliarde de lei / Din 2025, România intră în zodia ajustării fiscale

Scorul CVSS (Common Vulnerability Scoring System) ridicat, de 8.2/10, indică un risc semnificativ pentru organizațiile care utilizează Microsoft Power Pages, toate versiunile fiind afectate până la aplicarea remediilor oficiale.

Pentru a preveni exploatarea, Microsoft recomandă:

• Actualizarea Power Pages la ultima versiune disponibilă.
• Monitorizarea logurilor și activităților suspecte.
• Revizuirea permisiunilor pentru a limita accesul neautorizat.
• Implementarea MFA (Multi-Factor Authentication) pentru protejarea conturilor administrative.
• Restricționarea accesului doar pentru utilizatorii și dispozitivele de încredere.