Datenbank-Administratoren erhalten dringend Empfehlungen. Ihre PostgreSQL-Instanzen sollten schnellstmöglich aktualisiert werden. Andernfalls besteht die Möglichkeit, dass Angreifer Server angreifen und ihre eigenen Befehle darauf ausführen.
Entdeckung einer kritischen Sicherheitslücke
Ein Bericht belegt die Entdeckung kritischer Sicherheitslücken. Sicherheitsforscher identifizieren CVE-2024-12356 in den Fernzugriffssoftwares Privileged Remote Access (PRA) & Remote Support (RS) von BeyondTrust. Zudem wird eine weitere Schwachstelle – CVE-2025-1094 – als hoch eingestuft. Diese Entdeckung ist alarmierend und sollte berücksichtigt werden.
Verfügbare Sicherheitsupdates
Die Forscher weisen darauf hin, dass schlüssige Sicherheitsupdates für PRA und RS bereitstehen. Diese Updates verhindern das Ausnutzen beider Schwachstellen. Dennoch ist die zweite Lücke ein ernsthaftes Problem für PostgreSQL. Die Entwickler des Datenbanksystems bestätigen mittlerweile die Gefährdung in einer offiziellen Warnmeldung.
Details zur Schwachstelle
Die Schwachstelle betrifft mehrere libpq-Funktionen. In diesen Funktionen werden Eingaben nicht gründlich genug bereinigt. Folglich können Angreifer ihre eigenen SQL-Befehle ausführen. Dies stellt ein großes Risiko dar, denn Angreifer könnten möglicherweise Systeme kompromittieren.
Status der Entwicklung
Die PostgreSQL-Entwickler haben versichert, dass diese Lücke in den aktuellen Ausgaben 13.19, 14.16, 15.11, 16.7 und 17.3 geschlossen wurde. Vorherige Versionen stehen dagegen weiterhin unter dem Risiko der Verwundbarkeit. Bisher sind keine Berichte über bereits durchgeführte Angriffe bekannt geworden freilich sollte niemand die Situation unterschätzen.
Kommentare
Die Aktualisierung der PostgreSQL-Instanzen ist unerlässlich. Nur durch schnelle Maßnahmen kann das Risiko einer Kompromittierung verringert werden. Datenbank-Admins sind gefordert, jetzt zu handeln.