Iscriviti al webinar gratuito del 12 Maggio per diventare Forensic Analyst! Scopri di più
Iscriviti al webinar gratuito del 26 Maggio per diventare SOC Specialist! Scopri di più
Vulnerabilità Shock in PostgreSQL: Minaccia Globale di Esecuzione Codice Arbitrario!
Nel panorama della sicurezza informatica, emergono nuove sfide che richiedono attenzione immediata. Recentemente, è stata scoperta una vulnerabilità in PostgreSQL, sfruttata insieme a un zero-day di BeyondTrust in attacchi mirati.
Questa vulnerabilità, identificata come CVE-2025-1094 con un punteggio CVSS di 8.1, riguarda un difetto di iniezione SQL nel tool interattivo psql di PostgreSQL. La scoperta è stata resa nota da Rapid7, che ha rivelato come gli attori delle minacce abbiano sfruttato questa debolezza per ottenere l'esecuzione arbitraria di codice.
Un attacco riuscito tramite CVE-2025-1094 consente agli aggressori di eseguire comandi meta attraverso il tool psql, aprendo la porta a potenziali esecuzioni di comandi shell del sistema operativo. Questo problema è emerso durante l'indagine su un'altra vulnerabilità, CVE-2024-12356, che riguardava BeyondTrust e permetteva l'esecuzione remota di codice senza autenticazione. La combinazione di queste due vulnerabilità ha permesso agli aggressori di eseguire codice da remoto.
I manutentori di PostgreSQL hanno prontamente rilasciato aggiornamenti per risolvere il problema, disponibili nelle versioni PostgreSQL 17.3, 16.7, 15.11, 14.16 e 13.19. La vulnerabilità deriva dalla gestione non corretta di caratteri UTF-8 non validi, che può essere sfruttata per un'iniezione SQL utilizzando il comando di scorciatoia "!" per eseguire comandi shell.
La scoperta di Rapid7 sottolinea l'importanza di aggiornare regolarmente i sistemi per proteggersi da potenziali exploit. Inoltre, la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto una nuova vulnerabilità, CVE-2024-57727, alla lista delle vulnerabilità conosciute, richiedendo alle agenzie federali di applicare le patch entro il 6 marzo 2025.
Questi eventi evidenziano l'importanza di un monitoraggio costante e di una pronta risposta agli aggiornamenti di sicurezza. Le aziende e le istituzioni devono rimanere vigili e pronte ad adottare misure correttive per proteggere i propri sistemi da accessi non autorizzati e da potenziali danni.