Hakerske grupe koje su u decembru 2024. iskoristile zero-day ranjivost u BeyondTrust Privileged Remote Access (PRA) i Remote Support (RS) proizvodima, vjerovatno su takođe iskoristile ranije nepoznatu SQL injection ranjivost u PostgreSQL, prema istraživanjima kompanije Rapid7.
Ranjivost, praćena pod oznakom CVE-2025-1094 (CVSS ocjena: 8.1), pogađa interaktivni alat psql u PostgreSQL-u.
“Napadač koji može generisati SQL injection putem CVE-2025-1094 može postići proizvoljno izvršavanje koda (ACE) koristeći sposobnost interaktivnog alata da pokreće meta-komande,” rekao je sigurnosni istraživač Stephen Fewer.
Kompanija za cyber sigurnost dalje je navela da je do ovog otkrića došla tokom istrage o ranjivosti CVE-2024-12356, nedavno zakrpljenoj sigurnosnoj grešci u BeyondTrust softveru koja omogućava neautentifikovano udaljeno izvršavanje koda.
“Specifično, otkrili smo da uspješan exploit za CVE-2024-12356 mora uključivati i iskorištavanje CVE-2025-1094 kako bi se postiglo udaljeno izvršavanje koda.”
Ažuriranja za PostgreSQL
U sklopu koordinirane objave, održavaoci PostgreSQL-a su izdali ažuriranja za otklanjanje problema u sljedećim verzijama:
- PostgreSQL 17 (Popravljeno u 17.3)
- PostgreSQL 16 (Popravljeno u 16.7)
- PostgreSQL 15 (Popravljeno u 15.11)
- PostgreSQL 14 (Popravljeno u 14.16)
- PostgreSQL 13 (Popravljeno u 13.19)
Ranjivost proizlazi iz načina na koji PostgreSQL obrađuje nevažeće UTF-8 karaktere, što omogućava scenarij u kojem napadač može iskoristiti SQL injection pomoću prečice “!”, koja omogućava izvršavanje shell komandi.
“Napadač može iskoristiti CVE-2025-1094 za pokretanje ove meta-komande, čime dobija kontrolu nad shell komandama operativnog sistema,” rekao je Fewer.
“Alternativno, napadač koji može generisati SQL injection putem CVE-2025-1094 može izvršavati proizvoljne SQL naredbe pod svojom kontrolom.”
Nova Prijetnja: SimpleHelp Ranjivost
Ovo otkriće dolazi u trenutku kada je Američka agencija za cyber sigurnost i sigurnost infrastrukture (CISA) dodala sigurnosnu ranjivost u SimpleHelp remote support softveru (CVE-2024-57727, CVSS ocjena: 7.5) na listu Known Exploited Vulnerabilities (KEV), zahtijevajući od federalnih agencija da primijene zakrpe do 6. marta 2025.
Izvor:The Hacker News
