PostgreSQL-Sicherheitslücke: Update dringend erforderlich!

Datenbankadministratoren sollten ihre PostgreSQL-Instanzen umgehend auf die aktuellsten Versionen aktualisieren, um eine kürzlich gefundene Sicherheitslücke zu schließen. Die Schwachstelle (CVE-2025-1094, eingestuft als hoch) betrifft die libpq-Bibliothek, die für den Zugang zu PostgreSQL von externen Anwendungen genutzt wird. In den betroffenen Versionen werden Eingaben nicht ausreichend gereinigt, was Angreifern ermöglicht, eigene SQL-Befehle auszuführen und somit Kontrolle über die Systeme zu erlangen.

Diese Sicherheitslücke wurde im Zusammenhang mit der Erkundung einer anderen Schwachstelle (CVE-2024-12356) in BeyondTrusts Fernzugriffssoftware (PRA und RS) entdeckt. Obwohl die Erstentdeckung durch das Ausnutzen von CVE-2024-12356 erfolgte, führte die Untersuchung zur Entdeckung dieser zusätzlichen PostgreSQL-Schwachstelle. Beide Lücken können durch bereits verfügbare Sicherheitsupdates für PRA und RS behoben werden.

Die PostgreSQL-Entwickler haben die Schwachstelle in den Versionen 13.19, 14.16, 15.11, 16.7 und 17.3 geschlossen. Alle älteren Versionen sind jedoch anfällig für Angriffe. Aktuell gibt es keine Berichte über bereits stattgefundene Attacken, dennoch ist die Gefahr realistisch einzuschätzen, insbesondere aufgrund der hohen Einstufung des Bedrohungsgrads.

Fazit: Die Sicherheit von Datenbanken steht im Vordergrund. Ein zeitnahes Update auf eine aktuelle PostgreSQL-Version ist unerlässlich, um das Risiko von Angriffen zu minimieren und Systeme vor Kompromittierung zu schützen.

Schlagwörter: PRA + RS + BeyondTrusts

Wie bewerten Sie den Schreibstil des Artikels?