Iscriviti ora al Webinar di presentazione del corso Ethical Hacker! Scopri di più
Iscriviti ora al Webinar di presentazione del corso CISO! Scopri di più
Nel panorama della sicurezza informatica, emergono nuove sfide che richiedono attenzione immediata. Recentemente, è stata scoperta una vulnerabilità in PostgreSQL, sfruttata insieme a un zero-day di BeyondTrust in attacchi mirati. Questa vulnerabilità, identificata come CVE-2025-1094 con un punteggio CVSS di 8.1, riguarda un difetto di iniezione SQL nel tool interattivo psql di PostgreSQL. La scoperta è stata resa nota da Rapid7, che ha rivelato come gli attori delle minacce abbiano sfruttato questa debolezza per ottenere l'esecuzione arbitraria di codice.
Un attacco riuscito tramite CVE-2025-1094 consente agli aggressori di eseguire comandi meta attraverso il tool psql, aprendo la porta a potenziali esecuzioni di comandi shell del sistema operativo. Questo problema è emerso durante l'indagine su un'altra vulnerabilità, CVE-2024-12356, che riguardava BeyondTrust e permetteva l'esecuzione remota di codice senza autenticazione. La combinazione di queste due vulnerabilità ha permesso agli aggressori di eseguire codice da remoto.
I manutentori di PostgreSQL hanno prontamente rilasciato aggiornamenti per risolvere il problema, disponibili nelle versioni PostgreSQL 17.3, 16.7, 15.11, 14.16 e 13.19. La vulnerabilità deriva dalla gestione non corretta di caratteri UTF-8 non validi, che può essere sfruttata per un'iniezione SQL utilizzando il comando di scorciatoia "!" per eseguire comandi shell.
La scoperta di Rapid7 sottolinea l'importanza di aggiornare regolarmente i sistemi per proteggersi da potenziali exploit. Inoltre, la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto una nuova vulnerabilità, CVE-2024-57727, alla lista delle vulnerabilità conosciute, richiedendo alle agenzie federali di applicare le patch entro il 6 marzo 2025.
Questi eventi evidenziano l'importanza di un monitoraggio costante e di una pronta risposta agli aggiornamenti di sicurezza. Le aziende e le istituzioni devono rimanere vigili e pronte ad adottare misure correttive per proteggere i propri sistemi da accessi non autorizzati e da potenziali danni.
Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalità del sito.