CVE-2025-1094 Sfruttamento, una Vulnerabilità Critica di SQL Injection in PostgreSQL Che Può Portare a Esecuzione Arbitraria di Codice

Una nuova vulnerabilità di PostgreSQL, CVE-2025-1094, ha attirato l’attenzione. I difensori hanno recentemente rivelato che gli attaccanti responsabili di strumentalizzare una zero-day di BeyondTrust zero-day RCE sono anche responsabili di abusare di un altro problema di sicurezza critico in PostgreSQL.

La SOC Prime Platform per la difesa informatica collettiva aiuta le organizzazioni a rilevare proattivamente i tentativi di sfruttamento delle vulnerabilità utilizzando regole Sigma arricchite di contesti rilevanti compatibili con dozzine di tecnologie SIEM, EDR e Data Lake. Clicca su Esplora Rilevamenti per ottenere immediatamente algoritmi di rilevamento curati per affrontare CVE ed ottimizzare il rischio della postura di cybersecurity della tua organizzazione.

Esplora Rilevamenti

Analisi della Vulnerabilità CVE-2025-1094

I difensori hanno individuato una vulnerabilità critica di iniezione SQL, CVE-2025-1094, nello strumento psql di PostgreSQL con un punteggio CVSS che raggiunge 8.1.

Il problema di sicurezza è emerso durante l’ indagine su CVE-2024-12356, che impatta BeyondTrust. In ogni scenario di test, la strumentalizzazione di CVE-2024-12356 è stata accompagnata dall’approfittamento di CVE-2025-1094 per ottenere RCE. Sebbene il fornitore abbia corretto il precedente problema di sicurezza alla fine del 2024, bloccando efficacemente entrambe le vulnerabilità, il rapporto di Rapid7 a PostgreSQL alla fine ha esposto e impostato il piano per risolvere la causa principale di CVE-2025-1094.

CVE-2025-1094 origina dalla gestione di PostgreSQL di caratteri UTF-8 non validi, consentendo agli attori di minaccia di strumentalizzare un’iniezione SQL utilizzando il comando scorciatoia “!” per abusare dei comandi shell. Quest’ultimo meta-comando consente agli attaccanti di eseguire comandi shell del sistema operativo, che potrebbero essere usati impropriamente tramite CVE-2025-1094 per ottenere il controllo del sistema. D’altro canto, la stessa iniezione SQL potrebbe permettere l’esecuzione di dichiarazioni SQL arbitrarie. Come potenziali misure di mitigazione di CVE-2025-1094, i manutentori di PostgreSQL hanno affrontato il problema attraverso sforzi collaborativi, rilasciando correzioni nelle versioni 17.3, 16.7, 15.11, 14.16 e 13.19.

Affidandosi alla gamma completa di prodotti di SOC Prime per l’ingegneria della rilevazione alimentata da AI, la caccia automatizzata alle minacce e la rilevazione avanzata delle minacce, le organizzazioni possono minimizzare i rischi di sfruttamento delle vulnerabilità, elevare le loro difese su larga scala e costruire una strategia di cybersecurity robusta su misura per una SOC di nuova generazione. Per saperne di più su automazione avanzata, intelligenza in tempo reale e strategie di rilevamento innovative per la sicurezza aziendale, registrati per il nostro prossimo webinar online qui.