Kritisk PostgreSQL-sårbarhed udnyttet i målrettede angreb

Eskil Sørensen

02.17.2025 13:09

Angribere misbruger SQL-injektionsfejl til at få adgang til systemer

Sikkerhedsresearchere har afdækket en alvorlig sårbarhed i PostgreSQL, der er blevet udnyttet i målrettede angreb.

Det skriver The Hacker News.

Sårbarheden har id-nummeret CVE-2025-1094 og en CVSS-score på 8,1. Den giver mulighed for, at angribere kan manipulere SQL-forespørgsler og få mulighed for afvikling af vilkårlig kode på sårbare systemer. Udnyttelsen sker via PostgreSQL's interaktive værktøj psql, hvor angribere kan udløse en kommandoinjektion ved at misbruge bestemte meta-kommandoer.

Forbundet med tidligere BeyondTrust-angreb

Sårbarheden blev opdaget i forbindelse med analyser af et tidligere angreb på BeyondTrusts fjernadgangssoftware. Sikkerhedsresearchere fra Rapid7 fandt ud af , at angriberne, der stod bag udnyttelsen af BeyondTrust-sårbarheden CVE-2024-12356, også har draget fordel af PostgreSQL-fejlen for at opnå dybere adgang til systemerne.´

Dette peger på, at angribere kombinerer flere sårbarheder for at eskalere deres angreb og udvide deres adgang. Det kan være en metode, vi kommer til at se mere af fremover.

Hurtig opdatering anbefales

PostgreSQL-projektet har nu frigivet opdateringer, der lukker sårbarheden i de berørte versioner. Administratorer opfordres til straks at installere de nyeste sikkerhedsopdateringer for at beskytte deres systemer mod potentiel udnyttelse. Desuden anbefales det at administratorer overvågr logs og implementerer ekstra sikkerhedsforanstaltninger, såsom begrænset adgang til databaseværktøjer og strammere autentificeringskontroller.

Læs mere

https://thehackernews.com/2025/02/postgresql-vulnerability-exploited.html

Sårbarhed