Microsoft, bilgisayar korsanlarının saldırılarda sıfır gün olarak sömürdüğü güç sayfalarında yüksek şiddetli bir ayrıcalık güvenlik açığı yüksekliği için bir güvenlik bülteni yayınladı.
CVE-2025-23989 olarak izlenen kusur, güç sayfalarını etkileyen uygunsuz bir erişim kontrol problemidir ve yetkisiz aktörlerin bir ağ üzerindeki ayrıcalıklarını yükseltmesine ve kullanıcı kayıt kontrollerini atlamasına izin verir.
Microsoft, hizmet düzeyinde riski ele aldığını ve potansiyel uzlaşmanın nasıl tespit edileceğine dair talimatları ekleyerek müşterileri buna göre etkilediğini bildirdi.
Microsoft’un güvenlik bültenini, “Bu güvenlik açığı hizmette zaten hafifletildi ve etkilenen tüm müşteriler bildirildi. Bu güncelleme kayıt kontrolü bypass’ı ele aldı.”
“Etkilenen müşterilere, potansiyel sömürü ve temizleme yöntemleri için sitelerini gözden geçirme talimatları verildi. Eğer bilgilendirilmediğiniz takdirde bu güvenlik açığı sizi etkilemez.”
Microsoft Power Pages, kullanıcıların güvenli harici bakan iş web siteleri oluşturmasına, barındırmasına ve yönetmesine olanak tanıyan düşük kodlu, SaaS tabanlı bir web geliştirme platformudur.
Power BI, Power Apps ve Power Automate gibi araçları içeren Microsoft Power platformunun bir parçasıdır.
Güç sayfaları bulut tabanlı bir hizmet olduğundan, sömürünün uzaktan gerçekleştiği varsayılabilir.
Yazılım devi, kusurun saldırılarda nasıl kullanıldığı hakkında ayrıntılar sağlamadı.
Güç sayfaları kusuruna ek olarak, Microsoft dün CVE-2025-21355 olarak izlenen ancak sömürülmesiyle işaretlenmeyen bir Bing uzaktan kod yürütme güvenlik açığını da düzeltti.
Sorun düzeltildi, ancak kontroller gerekli
Microsoft zaten güç sayfaları hizmetine düzeltmeler uyguladı ve satıcı, doğrudan etkilenen istemcilerle özel olarak rehberliği paylaştı. Yine de, kullanıcıların dikkate alabileceği bazı genel güvenlik tavsiyeleri var.
Yöneticiler şüpheli eylemler, kullanıcı kayıtları veya yetkisiz değişiklikler için Actvitiy günlüklerini gözden geçirmelidir.
CVE-2025-23989 bir ayrıcalık hatası yüksekliği olduğundan, yöneticileri ve yüksek ayrıcalıklı kullanıcıları doğrulamak için kullanıcı listeleri de incelenmelidir.
Ayrıcalıklar, güvenlik rolleri, izinler ve web sayfası erişim kontrollerindeki son değişiklikler daha fazla incelenmelidir.
Rogue hesapları veya yetkisiz faaliyet gösterenler derhal iptal edilmeli, etkilenen kimlik bilgileri sıfırlanmalı ve tüm hesaplar arasında çok faktörlü kimlik doğrulama (MFA) uygulanmalıdır.
Microsoft tarafından bilgilendirilmediyseniz, sisteminiz muhtemelen etkilenmedi.