Microsoft исправила находившуюся под атаками уязвимость в Power Pages

Microsoft оперативно устранила критическую 0-day уязвимость повышения привилегий в своем облачном сервисе Power Pages, которую злоумышленники уже использовали для атак. Проблема заключалась в некорректном контроле доступа, позволяющем неавторизованным пользователям обходить защиту и получать повышенные привилегии. Об этом сообщает «Хакер Online».

Разработчики Microsoft оперативно выпустили исправление на стороне сервиса и сейчас рассылают уведомления затронутым пользователям с инструкциями по выявлению признаков компрометации. Компания рекомендует администраторам тщательно проверить журналы активности на наличие подозрительных действий, нетипичных регистраций, несанкционированных изменений, а также внимательно изучить списки пользователей, особенно тех, кто обладает административными или высокими привилегиями.

В Microsoft не раскрывают подробностей об эксплуатации уязвимости, однако подчеркивают, что исправление было развернуто на облачной стороне Power Pages. Если вы не получили уведомление от Microsoft, то, вероятно, ваша инсталляция не была подвержена этой уязвимости.

Ранее ITinfo сообщало, что Apple приостановила сквозное шифрование для новых пользователей в Британии.