Exploitação CVE-2025-1094, uma Vulnerabilidade Crítica de Injeção de SQL no PostgreSQL Que Pode Levar à Execução Arbitrária de Código

Uma nova falha do PostgreSQL, CVE-2025-1094, tem sido manchete. Defensores revelaram recentemente que atacantes responsáveis por explorar um zero-day da BeyondTrust também estão encarregados de abusar de outra questão crítica de segurança no PostgreSQL.

A Plataforma SOC Prime para defesa cibernética coletiva ajuda as organizações a detectar proativamente tentativas de exploração de vulnerabilidades usando regras Sigma enriquecidas com contexto, compatíveis com dezenas de tecnologias SIEM, EDR e Data Lake. Clique em Explorar Detecções para imediatamente obter algoritmos de detecção curados que abordam exploits de CVE e otimizar o risco da postura de cibersegurança da sua organização.

Explorar Detecções

Análise da Vulnerabilidade CVE-2025-1094

Defensores identificaram uma vulnerabilidade crítica de injeção SQL, CVE-2025-1094, na ferramenta psql do PostgreSQL com uma pontuação CVSS alcançando 8.1.

O problema de segurança surgiu durante a investigação sobre CVE-2024-12356, impactando a BeyondTrust. Em cada cenário de teste, a exploração do CVE-2024-12356 foi acompanhada pela exploração do CVE-2025-1094 para obter RCE. Embora o fornecedor tenha corrigido o problema de segurança anterior no final de 2024, efetivamente bloqueando ambas as vulnerabilidades, o relatório da Rapid7 para o PostgreSQL finalmente expôs e abriu caminho para resolver a causa raiz do CVE-2025-1094.

O CVE-2025-1094 origina-se do manuseio incorreto de caracteres UTF-8 inválidos pelo PostgreSQL, permitindo que atores de ameaça explorem uma injeção SQL usando o comando de atalho “!” para abusar de comandos shell. O último meta-comando permite que atacantes executem comandos shell do SO, que poderiam ser mal utilizados através do CVE-2025-1094 para obter controle do sistema. Por outro lado, a mesma injeção SQL poderia permitir a execução de declarações SQL arbitrárias. Como medidas potenciais de mitigação do CVE-2025-1094, os mantenedores do PostgreSQL abordaram a questão através de esforços colaborativos, lançando correções nas versões 17.3, 16.7, 15.11, 14.16 e 13.19.

Ao confiar no conjunto completo de produtos da SOC Prime para engenharia de detecção alimentada por IA, caça automatizada de ameaças e detecção avançada de ameaças, as organizações podem minimizar os riscos de exploração de vulnerabilidades, elevar suas defesas em escala e construir uma estratégia de cibersegurança robusta adaptada para um SOC de próxima geração. Para saber mais sobre automação avançada, inteligência em tempo real e estratégias inovadoras de detecção para segurança empresarial, inscreva-se no nosso próximo webinar online aqui.