Kritiek lek in PostgreSQL gekoppeld aan aanval op Amerikaans Ministerie van Financiën
Onderzoekers hebben een ernstig SQL-injectie lek (CVE-2025-1094) in de interactieve tool van PostgreSQL ontdekt. Dit lek werd gebruikt in combinatie met een zero-day exploit (CVE-2024-12356) bij de inbraak in het Amerikaanse Ministerie van Financiën in december 2024.
Het PostgreSQL lek was cruciaal voor de succesvolle aanval; zonder dit lek was de BeyondTrust aanval niet mogelijk geweest zo meldt The Register.
Hoewel BeyondTrust een patch uitbracht, loste deze niet de fundamentele oorzaak van het PostgreSQL lek op.
Het lek treft alle versies van de PostgreSQL interactieve tool, maar is complex om te misbruiken. Gebruikers wordt geadviseerd de nieuwste versies te installeren om zich te beschermen.
Dutch IT events
Alle events
