More

    PostgreSQL ranljivost iskorištena zajedno s BeyondTrust zero-day u ciljanim napadima

    By Damjan
    Novosti

    Hakerske grupe koje su u decembru 2024. iskoristile zero-day ranjivost u BeyondTrust Privileged Remote Access (PRA) i Remote Support (RS) proizvodima, vjerovatno su takođe iskoristile ranije nepoznatu SQL injection ranjivost u PostgreSQL, prema istraživanjima kompanije Rapid7.

    Ranjivost, praćena pod oznakom CVE-2025-1094 (CVSS ocjena: 8.1), pogađa interaktivni alat psql u PostgreSQL-u.

    “Napadač koji može generisati SQL injection putem CVE-2025-1094 može postići proizvoljno izvršavanje koda (ACE) koristeći sposobnost interaktivnog alata da pokreće meta-komande,” rekao je sigurnosni istraživač Stephen Fewer.

    Kompanija za cyber sigurnost dalje je navela da je do ovog otkrića došla tokom istrage o ranjivosti CVE-2024-12356, nedavno zakrpljenoj sigurnosnoj grešci u BeyondTrust softveru koja omogućava neautentifikovano udaljeno izvršavanje koda.

    “Specifično, otkrili smo da uspješan exploit za CVE-2024-12356 mora uključivati i iskorištavanje CVE-2025-1094 kako bi se postiglo udaljeno izvršavanje koda.”

    Ažuriranja za PostgreSQL

    U sklopu koordinirane objave, održavaoci PostgreSQL-a su izdali ažuriranja za otklanjanje problema u sljedećim verzijama:

    • PostgreSQL 17 (Popravljeno u 17.3)
    • PostgreSQL 16 (Popravljeno u 16.7)
    • PostgreSQL 15 (Popravljeno u 15.11)
    • PostgreSQL 14 (Popravljeno u 14.16)
    • PostgreSQL 13 (Popravljeno u 13.19)

    Ranjivost proizlazi iz načina na koji PostgreSQL obrađuje nevažeće UTF-8 karaktere, što omogućava scenarij u kojem napadač može iskoristiti SQL injection pomoću prečice “!”, koja omogućava izvršavanje shell komandi.

    “Napadač može iskoristiti CVE-2025-1094 za pokretanje ove meta-komande, čime dobija kontrolu nad shell komandama operativnog sistema,” rekao je Fewer.
    “Alternativno, napadač koji može generisati SQL injection putem CVE-2025-1094 može izvršavati proizvoljne SQL naredbe pod svojom kontrolom.”

    Nova Prijetnja: SimpleHelp Ranjivost

    Ovo otkriće dolazi u trenutku kada je Američka agencija za cyber sigurnost i sigurnost infrastrukture (CISA) dodala sigurnosnu ranjivost u SimpleHelp remote support softveru (CVE-2024-57727, CVSS ocjena: 7.5) na listu Known Exploited Vulnerabilities (KEV), zahtijevajući od federalnih agencija da primijene zakrpe do 6. marta 2025.

    Izvor:The Hacker News

    Recent Articles

    spot_img

    Related Stories

    Novosti

    Oprez! Lažna GitHub skladišta asistirana vještačkom inteligencijom kradu osjetljive podatke

    Novosti

    Novi maliciozni softver nazvan Squidoor napada globalne organizacije

    Novosti

    Patch Tuesday: Kritične ranjivosti u Adobe Acrobat i Reader aplikacijama

    Novosti

    Apple objavio iOS 18.3.2 radi ispravke već iskorišćene WebKit ranjivosti

    Novosti

    Burnout u cyber bezbjednosti: Kako CISO-i mogu zaštititi svoje timove (i sebe)

    Novosti

    Kako prepoznati i izbjeći prevare generisane vještačkom inteligencijom

    © Copyright - Kiber.ba