Vulnerabilitate identificată în PostgreSQL
Sursă: https://thehackernews.com
Persoanele rău intenționate aflate în spatele exploatării unei vulnerabilități de tip zero-day în produsele BeyondTrust Privileged Remote Access (PRA) și Remote Support (RS) în decembrie 2024 au exploatat și o vulnerabilitate de injectare SQL neidentificată anterior în PostgreSQL.
Vulnerabilitatea, urmărită ca CVE-2025-1094 (scor CVSS: 8.1/10), afectează tool-ul interactiv PostgreSQL psql.
Un atacator ce poate genera o injectare SQL prin intermediul CVE-2025-1094 poate obține apoi executarea arbitrară a codului (ACE) prin valorificarea capacității tool-ului interactiv de a executa meta-comandă, a semnalat un specialist în domeniul securității.
Vulnerabilitatea a fost identificată în urma analizei unei alte vulnerabilități, CVE-2024-12356, o eroare de securitate remediată recent în software-ul BeyondTrust care permite executarea de cod de la distanță neautentificată.
Mai precis, o exploatare reușită a CVE-2024-12356 trebuia să includă exploatarea CVE-2025-1094 pentru a obține executarea codului de la distanță.
Responsabilii PostgreSQL au lansat o actualizare pentru a remedia vulnerabilitatea în următoarele versiuni:
- PostgreSQL 17 (remediat în 17.3);
- PostgreSQL 16 (remediat în 16.7);
- PostgreSQL 15 (remediat în 15.11);
- PostgreSQL 14 (remediat în 14.16);
- PostgreSQL 13 (remediat în 13.19).
Vulnerabilitatea provine din modalitatea în care PostgreSQL gestionează caracterele UTF-8 invalide, permițând astfel unui atacator să exploateze o injectare SQL prin utilizarea unei comenzi rapide \!, care permite executarea comenzilor shell.
Se recomandă aplicarea actualizărilor de securitate disponibile cât mai curând posibil.
Sursă: https://thehackernews.com/2025/02/postgresql-vulnerability-exploited.html
