Microsoft heeft een kritiek lek in zijn Power Automate-bedrijfsprocessensoftware gedicht. Het lek maakte het voor hackers mogelijk om zonder toestemming op afstand gevoelige informatie te verzamelen. Daardoor konden zij meer systeemrechten verkrijgen.
Gebruikers hoeven verder geen actie meer te ondernemen, verzekert Microsoft. Het bedrijf geeft verder weinig prijs over de precieze aard van het lek, dat het CVE-nummer CVE-2025-47966 heeft meegekregen met ernstigheidsscore 9.8. De complexiteit van een aanval met het lek wordt omschreven als laag en er zijn geen speciale rechten voor nodig om de aanval uit te voeren.
Source: Tweakers.net