Directoratul Național de Securitate Cibernetică (DNSC) atrage atenția, într-un comunicat, cu privire la o vulnerabilitate din Microsoft Power Pages. Aceasta este o platformă low-code pentru crearea, personalizarea și gestionarea website-urilor externe, parte din suita Microsoft Power Platform.

Urmărește mai jos producțiile video ale Economedia:

- articolul continuă mai jos -

Potrivit DNSC, CVE-2025-24989 este o vulnerabilitate critică în Microsoft Power Pages, cauzată de gestionarea defectuoasă a accesului. Aceasta permite unui atacator neautentificat să escaladeze privilegiile și să acceseze resurse restricționate, expunând date sensibile. Exploatarea vulnerabilității poate duce la ocolirea mecanismelor de securitate și la acces neautorizat asupra conturilor și informațiilor confidențiale.

Vulnerabilitatea poate fi exploatată fără autentificare prealabilă, ceea ce o face extrem de periculoasă pentru sistemele expuse public. Atacatorii pot obține privilegii neautorizate, crea conturi malițioase și accesa sau modifica date sensibile, afectând integritatea și confidențialitatea sistemului, explică sursa citată.

Analize Economedia

Analiză. Turbulențele din industria auto se văd din plin în România: Sute de concedieri anunțate în interval de numai câteva săptămâni de către companii active în acest sector în țara noastră

om robot industria automotive

ANALIZĂ Se pregătește sezonul de admiteri. Ce taxe de studii percep universitățile și cât costă cazarea la cămine în marile centre din țară?

studenti, universitate, academie, absolventi

ANALIZĂ Cum se schimbă topul companiilor de curierat din România după ce Sameday a cumpărat Cargus / Primele 10 firme au afaceri de peste 5 miliarde de lei

Piața de curierat, România, Cargus, Sameday, Fan Courier, Profit net, Cifră de afaceri, Pachet

ANALIZĂ Produse românești în supermarketuri: Marile lanțuri de retail spun că au sute de parteneri locali. Care sunt produsele cu cea mai mare acoperire locală?

Fermier cu legume

Analiză. Cum arată industria automotive din România, un sector marcat acum de turbulențe majore: Țara noastră are un număr mare de companii active, Germania e cel mai mare investitor străin/ Forța de muncă a scăzut, iar costurile sunt în creștere

Linie asamblare uzina Dacia Mioveni (4)

Șantiere de vară: Piața piscinelor, în expansiune/ Cât costă un astfel de proiect?

Imagine apa piscină

ANALIZĂ Prăpastia dintre tinerii români și angajatori. De ce are România cea mai ridicată rată de șomeri până în 25 de ani din UE / Claudia Indreica, Psihoselect: „Companiile nu mai au timp să instruiască”

Job, căutare de job, șomeri, tineri șomeri

ANALIZĂ Primăvară cu fabrici noi: Care sunt companiile care au anunțat investiții în producție în România

Knauf Insulation, fabrica vata minerala sticla

ANALIZĂ Ce înseamnă procedura de suspendare a fondurilor UE dacă George Simion ajunge preşedinte / În cazul victoriei lui Nicuşor Dan există posibilitatea unei amânări a procedurii

George-Simion-Nicusor-Dan (1)

ANALIZĂ De 9 Mai, ziua Europei. Cum a evoluat economia României, de 18 ani în “familia” UE: Salariile s-au triplat, PIB-ul pe cap de locuitor (PPP) a depășit Ungaria, țara noastră a primit peste 100 de miliarde de euro fonduri UE

Steaguri Romania si UE

ANALIZĂ. Care sunt efectele deprecierii leului și cine suferă

bani, lei, finante, bancnote, euro, 5 lei

ANALIZĂ Marele blackout din Spania și Portugalia. Cele două țări iberice plătesc prețul dezvoltării exagerate din regenerabile și insularizării rețelei / Cum stă România

bec iluminat, becuri

ANALIZĂ Efervescență pe piața dealerilor auto din România: de la consolidări la intrări străine surpriză

piata auto, uniunea europeana, romania

GRAFIC Schimbare nemaivăzută în istoria comercială a SUA din ultimii 100 de ani. Analiză Romanian Economic Monitor: Majorarea agresivă a tarifelor vamale de către SUA va avea un impact major asupra tuturor economiilor implicate. Date despre relațiile comerciale România-SUA și posibilele efecte în țara noastră

recesiune

Analiză „la cald”. Ce impact vor avea taxele vamale americane pentru România?

sua dolari drapel ajutor steag flag us bani karolina-grabowska-4386425

ANALIZĂ Val de restaurante, cofetării și cafenele noi în România. Apar și food-hall-urile/ Piața devine mai competitivă, iar specialiștii se așteaptă să apară noi concepte, inclusiv francize internaționale

Piata 9 restaurant

ANALIZĂ Memento: Cum a arătat criza economică izbucnită în 2009 în România, venită tot din SUA / Au fost necesare măsuri dure de austeritate pentru redresare / Ca și acum, economia avea dezechilibre majore / Analiștii avertizează că politicile lui Trump împing Statele Unite în recesiune

recesiune

ANALIZĂ Juniori pe piața muncii în IT-ul lovit de turbulențe. Experiențe de candidați: „Aproape orice postare pe LinkedIn are peste 100 de aplicanți”/ „În cazul în care nu ai absolvit o facultate, angajatorii nici nu te mai bagă în seamă”

tineri programatori foto

ANALIZĂ Piața hotelieră, în vizorul dezvoltatorilor: Unități de jumătate de miliard de euro ar urma să fie inaugurate în următorii trei ani/ Care sunt marile branduri așteptate

Corinthia

ANALIZĂ Oul românesc: Producția anuală, peste 145.000 t / Locul 8 în Uniunea Europeană, la numărul de găini ouătoare, deși procentual România se situează sub 3% / Care sunt piețele principale

criza de ouă din SUA

ANALIZĂ Ce s-a întâmplat pe piața RCA în ultimii 10 ani / Cât ne-au costat și cât ne costă falimentele: Prețul unei asigurări RCA a crescut de aproape 3 ori în perioada 2021-2024

2265634-800x534

ANALIZĂ De la export masiv de energie la import masiv, în nici 7 ore. Amplitudine de 3.700 MW într-o zi și ce spune acest lucru de starea Sistemului Energetic Național

retea electrica - Transelectrica

ANALIZĂ Eliminarea facilităților fiscale începe să se vadă în venituri. Cum au scăzut salariile medii nete în ianuarie 2025 în domeniile vizate? IT-ul, cel mai bine plătit sector din piața muncii din România, a marcat un minus de 700 de lei de la o lună la alta – GRAFIC

digitalizare, calculator, cod, programare

Analiză. Statele Unite au ieșit „șifonate” din ultimele războaie comerciale cu China. Un nou conflict tarifar aduce noi riscuri pentru economia americană, în era AI

statele unite, sua, washington, china, beijing, putere, geopolitica, razboi economic comercial, sanctiuni economice

ANALIZĂ Antreprenoriat feminin în România: Doar una din 15 femei intenționează să demareze o afacere/ Avem un antreprenoriat de subzistență mai degrabă decât unul bazat pe inovație/ Digitalizarea aduce oportunități

antreprenoare, femeie, business, tech

ANALIZĂ România are o rată a șomajului ridicată în rândul tinerilor, de 25%, considerabil peste media UE/ Care sunt motivele, ce locuri de muncă pot găsi totuși aceștia și ce salarii se oferă?

tineri joburi IUF- The International University Fair

ANALIZĂ Șantiere pentru verde: Mai multe orașe din România au în derulare proiecte de parcuri în 2025. Cum arată acestea și cât costă realizarea lor?

parc nufarul

GRAFIC Evoluția cheltuielilor de apărare în România, țară cu război la graniță, și la vecini în ultimii 10 ani. Economiști: România a cheltuit doar aproximativ 42% din bugetul de apărare pe echipamente și infrastructură militară/ Deficitul bugetar limitează spațiul de manevră pentru creșterea cheltuielilor

economie razboi bani

ANALIZĂ De ce e importantă Germania pentru economia României? Este cel mai mare investitor străin în țara noastră și principalul partener comercial

romania germania

GRAFIC Mii de angajați își pierd locul de muncă la început de 2025, după o creștere de 50% a concedierilor în 2024 / Harta concedierilor colective din România: cele mai afectate județe și sectoare

Concedieri scaderi economie

Scorul CVSS (Common Vulnerability Scoring System) ridicat, de 8.2/10, indică un risc semnificativ pentru organizațiile care utilizează Microsoft Power Pages, toate versiunile fiind afectate până la aplicarea remediilor oficiale.

Pentru a preveni exploatarea, Microsoft recomandă:

  • Actualizarea Power Pages la ultima versiune disponibilă.
  • Monitorizarea logurilor și activităților suspecte.
  • Revizuirea permisiunilor pentru a limita accesul neautorizat.
  • Implementarea MFA (Multi-Factor Authentication) pentru protejarea conturilor administrative.
  • Restricționarea accesului doar pentru utilizatorii și dispozitivele de încredere.
, , ,