Datenbankadministratoren sollten ihre PostgreSQL-Instanzen umgehend auf die aktuellsten Versionen aktualisieren, um eine k\u00fcrzlich gefundene Sicherheitsl\u00fccke zu schlie\u00dfen. Die Schwachstelle (CVE-2025-1094, eingestuft als hoch) betrifft die libpq-Bibliothek, die f\u00fcr den Zugang zu PostgreSQL von externen Anwendungen genutzt wird. In den betroffenen Versionen werden Eingaben nicht ausreichend gereinigt, was Angreifern erm\u00f6glicht, eigene SQL-Befehle auszuf\u00fchren und somit Kontrolle \u00fcber die Systeme zu erlangen.<\/p>\n
Diese Sicherheitsl\u00fccke wurde im Zusammenhang mit der Erkundung einer anderen Schwachstelle (CVE-2024-12356) in BeyondTrusts Fernzugriffssoftware (PRA und RS) entdeckt. Obwohl die Erstentdeckung durch das Ausnutzen von CVE-2024-12356 erfolgte, f\u00fchrte die Untersuchung zur Entdeckung dieser zus\u00e4tzlichen PostgreSQL-Schwachstelle. Beide L\u00fccken k\u00f6nnen durch bereits verf\u00fcgbare Sicherheitsupdates f\u00fcr PRA und RS behoben werden.<\/p>\n
Die PostgreSQL-Entwickler haben die Schwachstelle in den Versionen 13.19, 14.16, 15.11, 16.7 und 17.3 geschlossen. Alle \u00e4lteren Versionen sind jedoch anf\u00e4llig f\u00fcr Angriffe. Aktuell gibt es keine Berichte \u00fcber bereits stattgefundene Attacken, dennoch ist die Gefahr realistisch einzusch\u00e4tzen, insbesondere aufgrund der hohen Einstufung des Bedrohungsgrads.<\/p>\n
Fazit: Die Sicherheit von Datenbanken steht im Vordergrund. Ein zeitnahes Update auf eine aktuelle PostgreSQL-Version ist unerl\u00e4sslich, um das Risiko von Angriffen zu minimieren und Systeme vor Kompromittierung zu sch\u00fctzen.<\/p>\n
Schlagw\u00f6rter: PRA + RS + BeyondTrusts<\/p>\n","protected":false},"excerpt":{"rendered":"
Datenbankadministratoren sollten ihre PostgreSQL-Instanzen umgehend auf die aktuellsten Versionen aktualisieren, um eine k\u00fcrzlich gefundene Sicherheitsl\u00fccke zu schlie\u00dfen. Die Schwachstelle (CVE-2025-1094, eingestuft als hoch) betrifft die libpq-Bibliothek, die f\u00fcr den Zugang zu PostgreSQL von externen Anwendungen genutzt wird. In den betroffenen Versionen werden Eingaben nicht ausreichend gereinigt, was Angreifern erm\u00f6glicht, eigene...<\/p>\n","protected":false},"author":4,"featured_media":11680,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11681","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11681","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11681"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11681\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11680"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11681"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11681"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11681"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}