PostGreSQL com 0DAY atinge sistemas em todo mundo

A equipe de pesquisa de vulnerabilidades do Rapid7 diz que os hackers exploraram uma falha de segurança do PostgreSQL, sendo considerado um 0DAY para violar a rede de empresas de gerenciamento de acesso privilegiadas da empresa BeyondTrust em dezembro.

A empresa BeyondTrust vítima do ataque informou que os atacantes violaram seus sistemas e 17 instâncias de suporte remoto no início de dezembro usando dois 0DAY (CVE-2024-12356 e CVE-2024-12686) e uma chave de API roubada.

Leia também:

Também, no início de janeiro, o Departamento do Tesouro dos EUA revelou que sua rede foi violada por hackers criminosos que usaram uma chave de API de suporte remoto roubado para comprometer suas instâncias.

Eles também invadiram o Escritório de Sistemas de Pesquisa Financeira do Tesouro, mas o impacto desse incidente ainda está sendo avaliado.

Ao analisar a CVE-2024-12356, a equipe Rapid7 descobriu uma nova vulnerabilidade 0DAY no PostgreSQL ( CVE-2025-1094 ), relatada em 27 de janeiro e corrigida em seguida. O CVE-2025-1094 permite injeções de SQL quando a ferramenta interativa PostgreSQL lê a entrada não confiável, pois processa incorretamente sequências de bytes inválidas específicas de caracteres inválidos UTF-8.

A explicação completa da pesquisa de segurança Rapid7, pode ser encontrada aqui.