2025/02/20 SecurityOnline — Microsoft が発表したのは、Power Pages プラットフォームに存在する、ゼロデイ脆弱性 CVE-2025-24989 (CVSS:8.2) への対処である。この脆弱性の悪用に成功した攻撃者は、ユーザー登録制御メカニズムをバイパスし、ネットワーク上での権限昇格の可能性を得る。この欠陥の悪用により、Power Pages 上に構築されたビジネス Web サイトにセキュリティ侵害のリスクが生じ、機密コンテンツや管理機能への不正なアクセスが許可される事態になり得る。
Continue reading “Microsoft Power Pages の脆弱性 CVE-2025-24989:悪用の報告と今後の対処について”Tag: Power Pages
Microsoft Power Pages のミスコンフィグ:深刻なデータ漏洩が発生している
Microsoft Power Pages Misconfiguration Leads to Data Exposure
2024/11/14 InfoSecurity — ローコード SaaS Web プラットフォーム Microsoft Power Pages 内のミスコンフィグにより、深刻なデータ漏洩が発生している。AppOmni の新しいブログ投稿によると、過剰なアクセス権限を付与するユーザー組織では、PII (personally identifiable information) を取り込んだ機密データが、適切な権限を持たないユーザーに公開されるリスクが生じている。
Continue reading “Microsoft Power Pages のミスコンフィグ:深刻なデータ漏洩が発生している”
IoT OT Security News 