Explotación de CVE-2025-1094, una Vulnerabilidad Crítica de Inyección SQL en PostgreSQL Que Puede Conducir a la Ejecución Arbitraria de Código

[post-views]
febrero 18, 2025 · 2 min de lectura
Explotación de CVE-2025-1094, una Vulnerabilidad Crítica de Inyección SQL en PostgreSQL Que Puede Conducir a la Ejecución Arbitraria de Código

Una nueva falla en PostgreSQL, CVE-2025-1094, ha sido noticia. Los defensores revelaron recientemente que los atacantes responsables de utilizar un día cero de BeyondTrust zero-day RCE también están a cargo de abusar de otro problema de seguridad crítico en PostgreSQL.

La plataforma SOC Prime para la defensa cibernética colectiva ayuda a las organizaciones a detectar proactivamente intentos de explotación de vulnerabilidades utilizando reglas Sigma enriquecidas con contexto, compatibles con docenas de tecnologías SIEM, EDR y Data Lake. Haga clic en Explorar Detecciones para obtener instantáneamente algoritmos de detección curados que abordan exploits de CVE y optimizan el riesgo de la postura de ciberseguridad de su organización.

Explorar Detecciones

Análisis de la Vulnerabilidad CVE-2025-1094

Los defensores detectaron una vulnerabilidad crítica de inyección SQL, CVE-2025-1094, en la herramienta psql de PostgreSQL con una puntuación CVSS que alcanza 8.1.

El problema de seguridad surgió durante la investigación sobre CVE-2024-12356, que afecta a BeyondTrust. En cada escenario de prueba, utilizar CVE-2024-12356 fue acompañado por aprovechar CVE-2025-1094 para obtener RCE. Aunque el proveedor corrigió el problema de seguridad anterior a finales de 2024, bloqueando efectivamente ambas vulnerabilidades, el informe de Rapid7 a PostgreSQL finalmente expuso y preparó el camino para resolver la causa raíz de CVE-2025-1094.

CVE-2025-1094 se origina en el manejo de PostgreSQL de caracteres UTF-8 no válidos, lo que permite a los actores maliciosos utilizar una inyección SQL mediante el comando de atajo “!” para abusar de los comandos del shell. El último metacomando permite a los atacantes ejecutar comandos de shell del OS, que podrían malutilizar a través de CVE-2025-1094 para obtener control del sistema. Por otro lado, la misma inyección SQL podría permitir la ejecución de declaraciones SQL arbitrarias. Como medidas potenciales de mitigación de CVE-2025-1094, los mantenedores de PostgreSQL abordaron el problema a través de esfuerzos colaborativos, lanzando correcciones en las versiones 17.3, 16.7, 15.11, 14.16 y 13.19.

Al confiar en el conjunto completo de productos de SOC Prime para ingeniería de detección impulsada por IA, búsqueda automática de amenazas y detección avanzada de amenazas, las organizaciones pueden minimizar los riesgos de explotación de vulnerabilidades, elevar sus defensas a escala y construir una estrategia de ciberseguridad robusta adaptada para un SOC de próxima generación. Para saber más sobre automatización avanzada, inteligencia en tiempo real y estrategias innovadoras de detección para la seguridad empresarial, regístrese para nuestro próximo seminario web en línea aquí.

¿Fue útil este artículo?

Dale me gusta y compártelo con tus compañeros.
Únase a la plataforma Detection as Code de SOC Prime para mejorar la visibilidad de las amenazas más relevantes para su negocio. Para ayudarle a comenzar y obtener un valor inmediato, reserve una reunión ahora con los expertos de SOC Prime.

Publicaciones relacionadas