بهره‌برداری از آسیب‌پذیری PostgreSQL در کنار روز صفر BeyondTrust در حملات هدفمند

security news

عوامل تهدیدی که در اخیرا با اکسپلویت از آسیب‌پذیری روز صفر در محصولات BeyondTrust Privileged Remote Access (PRA) و Remote Support (RS) مرتبط بودند، احتمالاً از نقص تزریق SQL با شناسه CVE-2025-1094 (امتیاز CVSS: 8.1)، در PostgreSQL سوء استفاده کرده‌اند

این نقص امنیتی که ناشی از نحوه مدیریت PostgreSQL با کاراکترهای نامعتبر UTF-8 است، ابزار تعاملی PostgreSQL psql را تحت تأثیر قرار می‌دهد. بر اساس یافته‌های Rapid7، نفوذگری که بتواند تزریق SQL را از طریق CVE-2025-1094 ایجاد کند، سپس می‌تواند به اجرای کد دلخواه (ACE) با استفاده از قابلیت ابزار تعاملی برای اجرای متا کامندها دست یابد.

این کشف به عنوان بخشی از تحقیقات در مورد آسیب‌پذیری حیاتی اخیراً وصله شده در نرم‌افزار BeyondTrust با شناسه CVE-2024-12356 (امتیاز 9.8) انجام شده است که امکان اجرای کد از راه دور احراز هویت نشده را فراهم می‌کند. اکسپلویت موفقیت‌آمیز برای CVE-2024-12356 باید شامل بهره‌برداری از CVE-2025-1094 برای دستیابی به اجرای کد از راه دور باشد.

PostgreSQL آسیب‌پذیری مذکور را در نسخه‌های زیر برطرف کرد:

  • PostgreSQL 17 (وصله شده در نسخه 17.3)
  • PostgreSQL 16 (وصله شده در نسخه 16.7)
  • PostgreSQL 15 (وصله شده در نسخه 15.11)
  • PostgreSQL 14 (وصله شده در نسخه 14.16)
  • PostgreSQL 13 (وصله شده در نسخه 13.19)

https://thehackernews.com/2025/02/postgresql-vulnerability-exploited.html