Vulnerabilità Shock in PostgreSQL: Minaccia Globale di Esecuzione Codice Arbitrario!

News
Visite: 800

Nel panorama della sicurezza informatica, emergono nuove sfide che richiedono attenzione immediata. Recentemente, è stata scoperta una vulnerabilità in PostgreSQL, sfruttata insieme a un zero-day di BeyondTrust in attacchi mirati. Questa vulnerabilità, identificata come CVE-2025-1094 con un punteggio CVSS di 8.1, riguarda un difetto di iniezione SQL nel tool interattivo psql di PostgreSQL. La scoperta è stata resa nota da Rapid7, che ha rivelato come gli attori delle minacce abbiano sfruttato questa debolezza per ottenere l'esecuzione arbitraria di codice.

Un attacco riuscito tramite CVE-2025-1094 consente agli aggressori di eseguire comandi meta attraverso il tool psql, aprendo la porta a potenziali esecuzioni di comandi shell del sistema operativo. Questo problema è emerso durante l'indagine su un'altra vulnerabilità, CVE-2024-12356, che riguardava BeyondTrust e permetteva l'esecuzione remota di codice senza autenticazione. La combinazione di queste due vulnerabilità ha permesso agli aggressori di eseguire codice da remoto.

I manutentori di PostgreSQL hanno prontamente rilasciato aggiornamenti per risolvere il problema, disponibili nelle versioni PostgreSQL 17.3, 16.7, 15.11, 14.16 e 13.19. La vulnerabilità deriva dalla gestione non corretta di caratteri UTF-8 non validi, che può essere sfruttata per un'iniezione SQL utilizzando il comando di scorciatoia "!" per eseguire comandi shell.

La scoperta di Rapid7 sottolinea l'importanza di aggiornare regolarmente i sistemi per proteggersi da potenziali exploit. Inoltre, la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto una nuova vulnerabilità, CVE-2024-57727, alla lista delle vulnerabilità conosciute, richiedendo alle agenzie federali di applicare le patch entro il 6 marzo 2025.

Questi eventi evidenziano l'importanza di un monitoraggio costante e di una pronta risposta agli aggiornamenti di sicurezza. Le aziende e le istituzioni devono rimanere vigili e pronte ad adottare misure correttive per proteggere i propri sistemi da accessi non autorizzati e da potenziali danni.

Pin It
, , ,

Cyber Security UP

CybersecurityUP è una BU di Fata Informatica.
Dal 1994 eroghiamo servizi di sicurezza IT per grandi organizzazioni sia civili che militari.
  • Ethical Hacking
  • Red Teaming
  • Penetration Testing
  • Security Code Review
  • SOC 24x7
  • Formazione specialistica
Image
Image
Image
Via Tiburtina 912,
CAP 00156,
ROMA

Lunedì-venerdì
09:30 - 13:00
14:00 - 18:30

+39 06 4080 0490
amministrazione@fatainformatica.com

Contattaci

Necessiti dei nostri servizi di Cybersecurity?

Privacy policy

Ti invitiamo prendere visione della nostra
privacy policy  per la protezione dei tuoi dati personali.
Disclaimer
Alcune delle foto presenti su Cybersecurityup.it potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare via email alla redazione che provvederà prontamente alla rimozione delle immagini utilizzate.
© 2025 Fata Informatica. Tutti i diritti riservati.