El día 0 en Power Pages permitió la captura completa de portales comerciales

Ciberataques Microsoft Power Pages CVE-2025-24989 vulnerabilidad seguridad hackers
El día 0 en Power Pages permitió la captura completa de portales comerciales
Ciberataques Microsoft Power Pages CVE-2025-24989 vulnerabilidad seguridad hackers

¿Cómo se convirtió una plataforma empresarial en una herramienta para ciberataques?

image

Microsoft ha corregido una vulnerabilidad crítica 0-day de escalamiento de privilegios en Power Pages, que ya había sido explotada por hackers en ataques reales. El problema, identificado como CVE-2025-24989, está relacionado con una gestión incorrecta del acceso, lo que permitía a los atacantes eludir los mecanismos de registro de usuarios y obtener un nivel de privilegios más alto a través de la red.

La empresa informa que la vulnerabilidad ha sido corregida a nivel de servicio y que los usuarios afectados han recibido notificaciones con instrucciones para verificar posibles signos de compromiso. En el comunicado de Microsoft se señala que la corrección ha eliminado la evasión del control de registro.

Power Pages es una plataforma en la nube de fácil acceso, diseñada para la creación y gestión de sitios web externos seguros para empresas. Forma parte del ecosistema de Microsoft Power Platform junto con Power BI, Power Apps y Power Automate. Dado que Power Pages opera en la nube, es probable que el ataque haya sido realizado de forma remota.

Microsoft no ha revelado detalles sobre la explotación de la vulnerabilidad. Sin embargo, se recomienda a los usuarios revisar los registros de actividad en busca de registros sospechosos, cambios no autorizados en roles y permisos de acceso. También se debe realizar una auditoría de la lista de usuarios y administradores para identificar posibles casos de escalamiento de privilegios no autorizado.

Microsoft también ha corregido otra vulnerabilidad grave: un fallo de ejecución remota de código en Bing (CVE-2025-21355), aunque hasta ahora no se han reportado casos de explotación en ataques reales.

Los expertos recomiendan a los administradores de Power Pages realizar verificaciones adicionales, incluso si no han recibido notificaciones de Microsoft. Es fundamental prestar atención a la actividad inusual de las cuentas, cambios en roles y permisos de acceso, así como deshabilitar de inmediato las cuentas sospechosas. Para mejorar la seguridad, se recomienda restablecer las credenciales comprometidas y habilitar la autenticación multifactor.

No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!

Suscribirse

Noticias sobre el tema

¿Tus datos en la nube? Ya fueron robados. Y los hackers ni siquiera usaron virus

De JavaScript a esteganografía en un solo ataque. Los ciberdelincuentes crearon un sistema "invisible" para distribuir malware

¿Pensabas que el problema eran los hackers? En realidad estaba en la arquitectura. Microsoft acaba de cambiarla y ya está preparada para los ataques cuánticos

El teorema de Nyquist-Shannon contra Google: matemáticos descubren cómo vulnerar Gemini a través de los píxeles

Primer ransomware con IA de la historia. Cómo PromptLock genera código malicioso en tiempo real

«Solo quería ganar un dinero extra» — un militar contó cómo vendió a su patria por cine gratis

Microsoft llama a todos: Bloqueen PowerShell y la ejecución de scripts

Millones de usuarios instalan virus siguiendo las “recomendaciones” de ChatGPT

¿Pagar impuestos al Estado o rescate a los hackers? ¿Qué elegirías para evitar una copia de seguridad de 10 minutos?