9 mai 2025

Krusell France

Ta dose d'actu digital !

Vulnérabilité critique dans Power Pages : Quels risques ? Qui est impacté ? Conseils de sécurité

3 mois ago Julien Castex
Une faille zero-day dans Power Pages - CVE-2025-24989
Rate this post

Microsoft a publié un bulletin de sécurité concernant une vulnérabilité critique présente dans Power Pages. Elle a été exploitée par les cybercriminels en tant que faille zero-day. Quels sont les risques ? Qui a été impacté ? Faisons le point.

Sommaire masquer
1 CVE-2025-24989 : une vulnérabilité dans Power Pages
2 Actualités similaires :

CVE-2025-24989 : une vulnérabilité dans Power Pages

Pour rappel, Power Pages est une plateforme de développement web en mode SaaS, c’est-à-dire accessible via le Cloud. Cette solution, dans l’esprit low-code, peut être utilisée pour créer des sites web. Elle est intégrée à la suite Power Platform de Microsoft, aux côtés d’autres solutions comme Power BI, Power Apps et Power Automate.

Malgré la révélation du Patch Tuesday de février 2025 le mardi 11 février 2025 par Microsoft, l’entreprise américaine a publié un bulletin de sécurité supplémentaire en début de semaine. Celui-ci fait référence à la CVE-2025-24989, une vulnérabilité liée à un problème de contrôle d’accès inapproprié dans Power Pages. Elle permet à des acteurs malveillants, non autorisés, d’élever leurs privilèges sur un réseau.

Ce qui mérite une attention particulière, ce sont deux points :

  • Il s’agit d’une plateforme Cloud, donc c’est Microsoft qui doit appliquer le patch de sécurité au niveau du service.
  • Elle a été exploitée par des cybercriminels dans le cadre d’attaques, en tant que faille zero-day.

L’entreprise américaine a fait ce qu’elle devait faire : corriger la vulnérabilité à l’échelle du service. Une notification a également été émise aux entreprises impactées par les cyberattaques détectées, pour leur indiquer la marche à suivre.

“Cette vulnérabilité a déjà été atténuée dans le service et tous les clients affectés ont été informés.”, indique le bulletin de sécurité de Microsoft. Aucun détail technique n’a été précisé à ce jour : nous ignorons comment les pirates sont parvenus à exploiter cette vulnérabilité. Étant donné qu’il s’agit d’un service Cloud, les attaques ont été probablement réalisées à distance.

Si vous n’avez pas été notifiés, c’est que cette vulnérabilité ne vous a pas affectée, voilà ce que l’on peut lire sur le site du NIST. Malgré tout, il peut s’avérer judicieux d’effectuer quelques contrôles.

Voici quelques actions de vérification à appliquer :

  • Consulter les journaux de Power Pages
  • Vérifier la liste des comptes à privilèges et les éventuels nouveaux utilisateurs
  • Vérifier les modifications récentes sur vos projets Power Pages

Enfin, Microsoft a également corrigé une autre faille de sécurité affectant Bing, identifiée sous le code CVE-2025-21355, bien qu’elle n’ait pas été exploitée selon les informations disponibles.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. OpenWrt : Vulnérabilité critique de sécurité CVE-2024-54143 – Mise à jour nécessaire.
  2. Vulnérabilité critique dans Outlook : ce que vous devez savoir
  3. Faille critique dans ProjectSend : Vulnérabilité CVE-2024-11680 exploitée, comment se protéger ?
  4. Nouvelle vulnérabilité critique dans les chipsets MediaTek: que faire?
  5. Alerte sécurité : Faille critique dans le pilote Wi-Fi de Windows !
  6. Fuite de sécurité critique dans 7-Zip : Protégez-vous dès maintenant
Tags:

Plus d'actu

android batterie optimsiation

Comment optimiser la batterie de son smartphone Android en 2025

3 semaines ago Alex Lopez
Sécurité Active Directory - Validation PAC Kerberos - Avril 2025

Comment anticiper les effets du Patch Tuesday d’avril 2025 sur le PAC de Kerberos

4 semaines ago Julien Castex
Google Chrome 136 - Correction d'un vieux problème de sécurité

Google Chrome 136 : comment une nouvelle fonctionnalité protège votre historique de navigation

4 semaines ago Julien Castex

Vous avez peut-être manqué

agent ia visuel

Agents AI : Révolution silencieuse du service client

2 semaines ago Alex Lopez
system update android

Protégez votre Android : 7 astuces choc à découvrir !

3 semaines ago Alex Lopez

Boostez votre autonomie Android : 5 astuces chocs à découvrir !

3 semaines ago Alex Lopez
android batterie optimsiation

Comment optimiser la batterie de son smartphone Android en 2025

3 semaines ago Alex Lopez