عوامل تهدیدی که در اخیرا با اکسپلویت از آسیبپذیری روز صفر در محصولات BeyondTrust Privileged Remote Access (PRA) و Remote Support (RS) مرتبط بودند، احتمالاً از نقص تزریق SQL با شناسه CVE-2025-1094 (امتیاز CVSS: 8.1)، در PostgreSQL سوء استفاده کردهاند
این نقص امنیتی که ناشی از نحوه مدیریت PostgreSQL با کاراکترهای نامعتبر UTF-8 است، ابزار تعاملی PostgreSQL psql را تحت تأثیر قرار میدهد. بر اساس یافتههای Rapid7، نفوذگری که بتواند تزریق SQL را از طریق CVE-2025-1094 ایجاد کند، سپس میتواند به اجرای کد دلخواه (ACE) با استفاده از قابلیت ابزار تعاملی برای اجرای متا کامندها دست یابد.
این کشف به عنوان بخشی از تحقیقات در مورد آسیبپذیری حیاتی اخیراً وصله شده در نرمافزار BeyondTrust با شناسه CVE-2024-12356 (امتیاز 9.8) انجام شده است که امکان اجرای کد از راه دور احراز هویت نشده را فراهم میکند. اکسپلویت موفقیتآمیز برای CVE-2024-12356 باید شامل بهرهبرداری از CVE-2025-1094 برای دستیابی به اجرای کد از راه دور باشد.
PostgreSQL آسیبپذیری مذکور را در نسخههای زیر برطرف کرد:
- PostgreSQL 17 (وصله شده در نسخه 17.3)
- PostgreSQL 16 (وصله شده در نسخه 16.7)
- PostgreSQL 15 (وصله شده در نسخه 15.11)
- PostgreSQL 14 (وصله شده در نسخه 14.16)
- PostgreSQL 13 (وصله شده در نسخه 13.19)
https://thehackernews.com/2025/02/postgresql-vulnerability-exploited.html