PostgreSQL Vulnerability Exploited Alongside BeyondTrust Zero-Day in Targeted Attacks
- PostgreSQL SQL 인젝션 취약점(CVE-2025-1094)
- PostgreSQL의 psql 도구에서 발견된 SQL 인젝션 취약점
- CVSS 점수: 8.1, 높은 위험도로 평가
- 공격자는 SQL 인젝션을 통해 메타 명령을 실행, 임의의 코드 실행(ACE) 가능
- 취약점 원인: PostgreSQL이 잘못된 UTF-8 문자를 처리하는 방식에서 발생
- 메타 명령 "!"을 이용하여 쉘 명령 실행 가능
- 패치된 버전
- PostgreSQL 17 (17.3 버전에서 수정)
- PostgreSQL 16 (16.7 버전에서 수정)
- PostgreSQL 15 (15.11 버전에서 수정)
- PostgreSQL 14 (14.16 버전에서 수정)
- PostgreSQL 13 (13.19 버전에서 수정)
- BeyondTrust 소프트웨어 제로데이 취약점(CVE-2024-12356)
- BeyondTrust Privileged Remote Access (PRA) 및 Remote Support (RS) 제품에 존재
- 인증되지 않은 원격 코드 실행을 허용하는 심각한 보안 취약점
- CVE-2025-1094 취약점과 함께 악용되어 원격 코드 실행을 가능하게 함
- CISA의 Known Exploited Vulnerabilities (KEV) 카탈로그 추가
- SimpleHelp 원격 지원 소프트웨어 취약점(CVE-2024-57727, CVSS 점수: 7.5) 포함
- 연방 기관에 2025년 3월 6일까지 해당 취약점 패치 적용 요구
- 보안 권고
- PostgreSQL 및 BeyondTrust 소프트웨어 사용자는 즉시 최신 보안 패치를 적용해야 함
- 원격 지원 및 관리 도구는 외부 네트워크에 직접 노출되지 않도록 방화벽 및 네트워크 정책을 강화해야 함
- SQL 인젝션 및 메타 명령 실행 방지를 위한 입력 검증 및 필터링 정책을 강화해야 함
- CISA KEV 카탈로그를 지속적으로 모니터링하고 필요한 보안 조치를 즉시 시행해야 함
'Kant's IT > Vulnerability' 카테고리의 다른 글
| Apache Fineract SQL 인젝션(CVE-2024-32838) 취약점으로 인한 악성 데이터 주입 위험 (0) | 2025.03.02 |
|---|---|
| WinZip 취약점(CVE-2025-1240)으로 인한 임의 코드 실행 위험 (0) | 2025.03.02 |
| Palo Alto Networks PAN-OS 방화벽의 CVE-2025-0108 취약점 악용 (0) | 2025.03.02 |
| AMD Ryzen Master Utility의 DLL 하이재킹을 통한 코드 실행 취약점 (0) | 2025.03.02 |
| CISA, Apple iOS 및 iPadOS와 Mitel SIP 전화기 취약점 KEV 카탈로그에 추가 (1) | 2025.03.02 |