팔로우 
새로운 PostgreSQL 취약점, CVE-2025-1094, 가 헤드라인을 장식했습니다. 방어자는 최근 BeyondTrust 제로데이 RCE를 무기화하는 책임이 있는 공격자들이 또한 PostgreSQL의 또 다른 중요 보안 문제를 악용하고 있다는 것을 밝혔습니다.
사이버 방어를 위한 SOC Prime 플랫폼은 관련된 맥락이 풍부한 Sigma 규칙을 사용해 취약점 악용 시도를 사전에 탐지할 수 있도록 하여 수십 개의 SIEM, EDR 및 Data Lake 기술과 호환됩니다. 클릭 탐지 탐색 하여 CVE 익스플로잇을 다루고 조직의 사이버 보안 자세를 위험 최적화 하는 검증된 탐지 알고리즘을 즉시 얻으십시오.
CVE-2025-1094 취약점 분석
방어자는 중요한 SQL 인젝션 취약점, CVE-2025-1094, PostgreSQL psql 툴에서 CVSS 점수 8.1에 달하는 것을 발견했습니다.
보안 문제는 CVE-2024-12356에 대한 조사 중에 발생했습니다, BeyondTrust에 영향을 미쳤습니다. 모든 테스트 시나리오에서 CVE-2024-12356을 무기화하는 것은 CVE-2025-1094를 활용하여 이점을 얻는 것과 동반되었습니다. RCE비록 공급업체가 이전의 보안 문제를 2024년 말에 패치하여 사실상 두 가지 취약점을 차단했지만, Rapid7의 PostgreSQL에 대한 보고서는 마침내 CVE-2025-1094의 근본 원인을 드러내고 해결의 단계를 마련했습니다.
CVE-2025-1094는 PostgreSQL의 잘못된 UTF-8 문자 처리에서 비롯되며, 위협 행위자가 SQL 인젝션을 통해 ‘!’ 단축 명령을 사용하여 셸 명령을 악용할 수 있게 합니다. 후자는 공격자가 OS 셸 명령을 실행할 수 있게 하며, 이를 통해 CVE-2025-1094를 통해 시스템 제어를 얻을 수 있습니다. 반면, 같은 SQL 인젝션이 임의의 SQL 문을 실행할 수 있게 할 수 있습니다. 가능한 CVE-2025-1094 완화 조치로서, PostgreSQL 유지보수자는 협력적인 노력을 통해 이 문제를 해결했으며 버전 17.3, 16.7, 15.11, 14.16, 및 13.19에 수정본을 릴리스했습니다.
에 의존하여 SOC Prime의 완전한 제품군은 AI 기반 탐지 공학, 자동화된 위협 사냥 및 고급 위협 탐지를 위한, 조직은 취약점 악용의 위험을 최소화하고 방어력을 대규모로 상승시켜 차세대 SOC에 적합한 강력한 사이버 보안 전략을 구축할 수 있습니다. 기업 보안을 위한 고급 자동화, 실시간 인텔리전스 및 혁신적인 탐지 전략에 대해 더 배우려면, 우리의 다가오는 온라인 웨비나에 등록하십시오 여기에서.
