Exploitation CVE-2025-1094, une Vulnérabilité Critique d’Injection SQL dans PostgreSQL Pouvant Mener à l’Exécution de Code Arbitraire

Une nouvelle faille PostgreSQL, CVE-2025-1094, a fait la une des journaux. Les défenseurs ont récemment révélé que les attaquants responsables de l’armement d’un zero-day RCE sont également chargés d’exploiter une autre faille de sécurité critique dans PostgreSQL.

La plateforme SOC Prime pour la défense cyber collective aide les organisations à détecter de manière proactive les tentatives d’exploitation de vulnérabilités à l’aide de règles Sigma enrichies en contexte et compatibles avec des dizaines de technologies SIEM, EDR et Data Lake. Cliquez sur Explore Detections pour obtenir instantanément des algorithmes de détection adaptés traitant des exploits CVE et optimiser le risque de la posture de cybersécurité de votre organisation.

Explore Detections

Analyse de la vulnérabilité CVE-2025-1094

Les défenseurs ont repéré une vulnérabilité critique d’injection SQL, CVE-2025-1094, dans l’outil psql de PostgreSQL avec un score CVSS atteignant 8.1.

Le problème de sécurité est apparu lors de l’ enquête sur CVE-2024-12356, impactant BeyondTrust. Dans chaque scénario de test, l’armement de CVE-2024-12356 était accompagné de l’exploitation de CVE-2025-1094 pour obtenir RCE. Bien que le fournisseur ait corrigé le premier problème de sécurité à la fin de 2024, bloquant efficacement les deux vulnérabilités, le rapport de Rapid7 à PostgreSQL a finalement exposé et posé les bases pour résoudre la cause racine de CVE-2025-1094.

CVE-2025-1094 provient de la gestion des caractères UTF-8 invalides par PostgreSQL, permettant aux acteurs malveillants de tirer parti d’une injection SQL en utilisant la commande de raccourci « ! » pour abuser des commandes shell. La dernière méta-commande permet aux attaquants d’exécuter des commandes shell OS, qu’ils pourraient exploiter via CVE-2025-1094 pour obtenir le contrôle du système. D’autre part, la même injection SQL pourrait permettre l’exécution d’instructions SQL arbitraires. Comme mesures de mitigation potentielles pour CVE-2025-1094, les mainteneurs de PostgreSQL ont réglé le problème par des efforts collaboratifs, publiant des correctifs dans les versions 17.3, 16.7, 15.11, 14.16 et 13.19.

En s’appuyant sur l’ensemble complet de produits SOC Prime pour l’ingénierie de détection assistée par IA, la chasse aux menaces automatisée et la détection avancée des menaces, les organisations peuvent minimiser les risques d’exploitation de vulnérabilités, renforcer leurs défenses à grande échelle et construire une stratégie de cybersécurité robuste adaptée pour un SOC de prochaine génération. Pour en savoir plus sur l’automatisation avancée, l’intelligence en temps réel et les stratégies de détection innovantes pour la sécurité des entreprises, inscrivez-vous à notre prochain webinaire en ligne ici.