Cercetătorii în domeniul securității cibernetice au descoperit o vulnerabilitate importantă în PostgreSQL, cunoscută sub denumirea de CVE-2025-1094, care permite atacatorilor să execute SQL Injection prin funcțiile specifice ale bazei de date. Aceasta poate compromite confidențialitatea și integritatea datelor, afectând securitatea aplicațiilor care utilizează PostgreSQL.
Ce trebuie să știi:
- Exploatarea vulnerabilității necesită combinarea anumitor encodări și utilizarea unor funcții specifice de input.
- Atacatorii pot accesa date sensibile și pot executa comenzi arbitrare pe serverul bazei de date vulnerabile.
Cum te protejezi:
Dacă folosești o versiune afectată de PostgreSQL (toate versiunile anterioare de 17.3, 16.7, 15.11, 14.16 și 13.19), este esențial să actualizezi imediat la ultima versiune disponibilă pentru a proteja sistemul de atacuri.
Această descoperire subliniază importanța menținerii bazelor de date actualizate pentru a preveni exploatarea vulnerabilităților critice.
Mai multe informații despre această vulnerabilitate și pașii necesari pentru protejarea bazelor de date pot fi găsite pe pagina oficială DNSC.
