CVE-2025-1094 Exploitation, a Critical SQL Injection Vulnerability in PostgreSQL That Can Lead to Arbitrary Code Execution 

新しいPostgreSQLの脆弱性、CVE-2025-1094、 が注目を集めています。防御者は最近、BeyondTrustのゼロデイRCEを武器化した攻撃者が、 PostgreSQLのもう一つの重大なセキュリティ問題を悪用していることを明らかにしました。

集合的サイバー防御のためのSOC Prime Platformは、数十のSIEM、EDR、およびData Lake技術に対応するコンテキスト強化Sigmaルールを使用して、脆弱性の悪用試行を積極的に検出するのに役立ちます。 検出を探索する をクリックして、CVEエクスプロイトに対応するキュレーションされた検出アルゴリズムを瞬時に入手し、組織のサイバーセキュリティポスチャをリスク最適化してください。

検出を探索する

CVE-2025-1094脆弱性の分析

防御者は、 CVE-2025-1094というPostgreSQLのpsqlツールにおける重大なSQLインジェクション脆弱性を発見し、CVSSスコアは8.1に達しました。

このセキュリティ問題は、 CVE-2024-12356の調査中に浮上し、BeyondTrustに影響を与えています。すべてのテストシナリオにおいて、CVE-2024-12356の武器化はCVE-2025-1094を利用してより高い特権を得ることを伴いました。 RCE。ベンダーは 以前のセキュリティ問題を2024年末に修正し、両方の脆弱性を効果的に遮断しましたが、Rapid7のPostgreSQLへの報告が最終的にCVE-2025-1094の根本原因を暴露し、解決の舞台を整えました。 the former security issue at the end of 2024, effectively blocking both vulnerabilities, Rapid7’s report to PostgreSQL finally exposed and set the stage to resolve the root cause of CVE-2025-1094.

CVE-2025-1094は、無効なUTF-8文字の取り扱いから派生しており、脅威アクターがSQLインジェクションを武器化し、「!」ショートカットコマンドを使ってシェルコマンドを悪用するのを可能にします。後者のメタコマンドは、攻撃者がOSシェルコマンドを実行することを可能にし、CVE-2025-1094を通じてシステム制御を得るのに悪用できました。一方、同じSQLインジェクションは任意のSQL文を実行することを可能にします。CVE-2025-1094の潜在的な緩和策として、PostgreSQLの保守者たちは 問題に対処しました 共同努力を通じて、バージョン17.3、16.7、15.11、14.16、および13.19で修正をリリースしました。

SOC Primeの完全な製品スイートに依存することによって AIによる検出エンジニアリング、自動脅威ハンティング、及び高度な脅威検出のために、組織は脆弱性の悪用のリスクを最小化し、大規模に防御を向上させ、次世代SOCに適した堅牢なサイバーセキュリティ戦略を構築できます。エンタープライズセキュリティのための高度な自動化、リアルタイムインテリジェンス、および革新的な検出戦略についてもっと知りたい方は、 for AI-powered detection engineering, automated threat hunting, and advanced threat detection, organizations can minimize the risks of vulnerability exploitation, elevate their defenses at scale, and build a robust cybersecurity strategy tailored for a next-gen SOC. To learn more about advanced automation, real-time intelligence, and innovative detection strategies for enterprise security, register for our upcoming online webinar こちらの今後のオンラインウェビナーに登録してください.