MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung haben Sicherheitsforscher eine neue Schwachstelle in PostgreSQL entdeckt, die in Verbindung mit einem Zero-Day-Exploit in BeyondTrust-Produkten genutzt wurde.
Die jüngsten Entdeckungen im Bereich der Cybersicherheit haben erneut die Verwundbarkeit von Unternehmenssoftware ins Rampenlicht gerückt. Sicherheitsforscher von Rapid7 haben eine bisher unbekannte SQL-Injection-Schwachstelle in PostgreSQL identifiziert, die von Angreifern genutzt wurde, um in Kombination mit einem Zero-Day-Exploit in BeyondTrust-Produkten gezielte Angriffe durchzuführen. Diese Schwachstelle, die als CVE-2025-1094 verfolgt wird, betrifft das interaktive Tool psql von PostgreSQL und ermöglicht es Angreifern, beliebigen Code auszuführen. Die Entdeckung erfolgte im Rahmen einer Untersuchung der Schwachstelle CVE-2024-12356 in BeyondTrust-Software, die kürzlich gepatcht wurde. Diese Schwachstelle erlaubte unauthentifizierte Remote-Code-Ausführung, wobei die Ausnutzung von CVE-2025-1094 erforderlich war, um vollständige Kontrolle zu erlangen. Die PostgreSQL-Entwickler haben schnell reagiert und Updates veröffentlicht, um das Problem in den Versionen 17.3, 16.7, 15.11, 14.16 und 13.19 zu beheben. Die Schwachstelle resultiert aus der fehlerhaften Verarbeitung ungültiger UTF-8-Zeichen, was eine SQL-Injection ermöglicht, die über einen Shortcut-Befehl “\!” zur Ausführung von Shell-Befehlen führt. Diese Entwicklung zeigt erneut, wie wichtig es ist, Sicherheitslücken schnell zu identifizieren und zu beheben, um die Integrität von Unternehmenssystemen zu gewährleisten. Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat ebenfalls reagiert und eine Sicherheitslücke in der SimpleHelp-Remote-Support-Software in ihren Katalog der bekannten Schwachstellen aufgenommen, mit der Anforderung, dass Bundesbehörden die Patches bis März 2025 anwenden. Diese Vorfälle unterstreichen die Notwendigkeit kontinuierlicher Sicherheitsüberprüfungen und die Bedeutung von Updates, um Systeme vor potenziellen Bedrohungen zu schützen.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Praktikant (m/w/d) im Bereich Innovations - Optimierung kapazitiver Sensorsysteme durch KI
Anwendungsberater KI m/w/d
AI Engineer / Software Engineer (gn)
Solution Architekt (m/w/d) KI
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "PostgreSQL-Sicherheitslücke und BeyondTrust-Exploit in gezielten Angriffen" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "PostgreSQL-Sicherheitslücke und BeyondTrust-Exploit in gezielten Angriffen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »PostgreSQL-Sicherheitslücke und BeyondTrust-Exploit in gezielten Angriffen« bei Google Deutschland suchen und bei Google News recherchieren!