Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Vulnerabilidad PostgreSQL explotada junto con el día cero de Beyondtrust en ataques específicos
  • Tecnología

Vulnerabilidad PostgreSQL explotada junto con el día cero de Beyondtrust en ataques específicos

teknomers 14 de Şubat de 2025 (Last updated: 14 de Şubat de 2025) 3 minutes read
Vulnerabilidad PostgreSQL explotada junto con el día cero de Beyondtrust


14 de febrero de 2025Ravie LakshmananDía cero / vulnerabilidad

Los actores de amenaza que estaban detrás de la explotación de una vulnerabilidad de día cero en productos de acceso remoto privilegiado (PRA) y soporte remoto (RS) (RS) en diciembre de 2024 probablemente también explotó una falla de inyección SQL previamente desconocida en Postgresql, según los hallazgos de Rapid7.

La vulnerabilidad, rastreada como CVE-2025-1094 (Puntuación CVSS: 8.1), afecta la herramienta interactiva PostgreSQL PSQL.

“Un atacante que puede generar una inyección SQL a través de CVE-2025-1094 puede lograr la ejecución de código arbitraria (ACE) aprovechando la capacidad de la herramienta interactiva para ejecutar meta-comandos”, el investigador de seguridad Stephen menos dicho.

Ciberseguridad

La compañía de seguridad cibernética señaló además que hizo el descubrimiento como parte de su investigación sobre CVE-2024-12356, una falla de seguridad recientemente parcheada en el software Beyondtrust que permite la ejecución de código remoto no autenticado.

Específicamente, encontró que “un exploit exitoso para CVE-2024-12356 tenía que incluir la explotación de CVE-2025-1094 para lograr la ejecución de código remoto”.

En una divulgación coordinada, los mantenedores de PostgreSQL liberado una actualización para abordar el problema en las siguientes versiones –

  • PostgreSQL 17 (fijo en 17.3)
  • PostgreSQL 16 (fijo en 16.7)
  • PostgreSQL 15 (fijo en 15.11)
  • PostgreSQL 14 (fijo en 14.16)
  • PostgreSQL 13 (fijo en 13.19)

La vulnerabilidad proviene de cómo PostgreSQL maneja los caracteres UTF-8 no válidos, abriendo así la puerta a un escenario en el que un atacante podría explotar una inyección SQL haciendo uso de un Comando atajo “!”que habilita la ejecución del comando de shell.

Ciberseguridad

“Un atacante puede aprovechar CVE-2025-1094 para realizar este meta-comando, controlando así el comando de shell del sistema operativo que se ejecuta”, dijo menos. “Alternativamente, un atacante que puede generar una inyección SQL a través de CVE-2025-1094 puede ejecutar declaraciones SQL controladas por atacantes arbitrarias”.

El desarrollo se produce como la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) agregado Una falla de seguridad que impacta el software de soporte remoto SimpleHelp (CVE-2024-57727, puntaje CVSS: 7.5) a las vulnerabilidades explotadas conocidas (Kev) Catálogo, que requiere que las agencias federales apliquen las soluciones antes del 6 de marzo de 2025.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Ruben Van Gucht es miembro del jurado durante las elecciones de Miss Bélgica y hace su tarea para eso: “He visto los 32 videos de los candidatos”
Next: Europa que trabaja con los estados árabes en alternativa al plan Gaza de Trump

Related Stories

Nova Lake: en PC portátil, Intel daría un salto con
  • Tecnología

Nova Lake: en PC portátil, Intel daría un salto con iGPU cada vez más potentes

teknomers 9 de Temmuz de 2026
La sonda New Horizons se despierta a 9,5 mil millones
  • Tecnología

La sonda New Horizons se despierta a 9,5 mil millones de km de la Tierra: ¿pero qué está haciendo más allá de Plutón?

teknomers 9 de Temmuz de 2026
Este portátil con una configuración muy completa (Intel Core Ultra
  • Tecnología

Este portátil con una configuración muy completa (Intel Core Ultra 7, 32 GB de RAM) está disponible por 700 € menos.

teknomers 9 de Temmuz de 2026

You May Have Missed

  • Finanzas

Sequía en el Aube: el prefecto prohíbe las cosechas por la tarde tras 250 hectáreas quemadas en un día

teknomers 9 de Temmuz de 2026
  • Deporte

« Un manque de maîtrise »: el día en que Facundo Tello, el árbitro de France-Maroc, mostró 10 tarjetas rojas en un solo partido

teknomers 9 de Temmuz de 2026
  • Cultura

Solidays cancelado: la región Île-de-France invoca la « fuerza mayor » para subvencionar Solidarité Sida a pesar de todo

teknomers 9 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: Los asuntos pendientes de Marruecos con Francia

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.