Araştırmacılar, PostgreSQL’in etkileşimli terminal aracı PSQL’yi etkileyen CVE-2025-1094 olan yüksek şiddetli bir SQL enjeksiyon güvenlik açığı ortaya çıkardılar.
Bu kusur, BeyondTrust ayrıcalıklı uzaktan erişimde (PRA) ve uzaktan destek (RS) ürünlerinde bir uzaktan kod yürütme (RCE) güvenlik açığı olan CVE-2024-12356’nın sömürülmesi ile ilgili araştırmalar sırasında tanımlanmıştır.
Keşif, test edilen tüm senaryolarda CVE-2024-12356’dan yararlanılması gereken CVE-2024-12356’nın başarılı bir şekilde kullanılması gerektiğinden, bu güvenlik açıklarının birbirine bağlı doğasını vurgulamaktadır.
PostgreSQL Terminal Aracı Enjeksiyon Güvenlik Açığı
CVE-2025-1094, PostgreSQL’in dize kaçan rutinlerinde kaçan güvenilmeyen girişin güvenliği hakkında yanlış bir varsayımdan kaynaklanmaktadır.
Düzgün kaçan girişin SQL enjeksiyon saldırılarına yol açamayacağına inanılıyordu. Ancak, geçersiz UTF-8 karakterleri PSQL tarafından işlendiğinde, saldırganlar kötü niyetli SQL ifadeleri enjekte etmek için bu kusurdan yararlanabilir.
Bu güvenlik açığı, yüksek şiddete işaret eden 8.1 CVSS 3.1 taban skoruna sahiptir. Saldırganlar, PSQL’in meta-komut işlevselliğini kullanarak keyfi SQL ifadeleri yürütmek ve keyfi kod yürütme (ACE) elde etmek için bu güvenlik açığından yararlanabilir.
Ünlem işareti (!) Tarafından tanımlanan meta-komutlar, işletim sistemi kabuğu komutlarının doğrudan etkileşimli araçtan yürütülmesine izin verir.
Bu güvenlik açığı Stephen Less, Rapid7’deki baş güvenlik araştırmacısı tarafından bulundu. CVE-2025-1094, CVE-2024-12356 aracılığıyla uzaktan kod yürütülmesinin sağlanmasında kritik bir rol oynar.
BeyondTrust, Aralık 2024’te CVE-2024-12356 yamalı, sömürü yolunu engelledi ve CVE-2025-1094’ü içeren dolaylı olarak hafifletti.
Bununla birlikte, bu yama, CVE-2025-1094’ün temel nedenini ele almadı ve Rapid7’nin ifşası olana kadar sıfır günlük bir güvenlik açığı olarak kaldı.
Güvenlik açığı, 17.3, 16.7, 15.11, 14.16 ve 13.19’dan önce desteklenen tüm PostgreSQL sürümlerini etkiler.
Kusur, saldırganların SQL ifadelerini erken feshetmelerine ve ek komutlar enjekte etmesine olanak tanır.
Sömürü, yetkisiz veritabanı erişimi ve kabuk komutu yürütme yoluyla tam sistem uzlaşması da dahil olmak üzere önemli risklere yol açabilir.
AzaltmaS
CVE-2025-1094’ü azaltmak için PostgreSQL kullanıcıları kurulumlarını en son yama sürümlerine yükseltmelidir:
- Postgresql 17.3
- Postgresql 16.7
- Postgresql 15.11
- Postgresql 14.16
- Postgresql 13.19
PostgreSQL Global Kalkınma Grubu, düzeltmeleri detaylandıran ve güvenlik uygulamaları hakkında rehberlik sağlayan tavsiyeler yayınlamıştır.
CVE-2025-1094’ü hedefleyen bir Metasploit modülü geliştirilmiştir ve bu da savunmasız BeyondTrust sistemlerine karşı sömürü sağlayarak geliştirilmiştir. Bu, kuruluşların yamaları derhal uygulama aciliyetinin altını çizmektedir.
PostgreSQL kullanan kuruluşlar, gelecekte bu tür güvenlik açıklarının kullanılmasını önlemek için sistemlerini yamalamak ve güvenlik protokollerini gözden geçirmek için hızla hareket etmelidir.
PCI DSS 4.0 ve Tedarik Zinciri Saldırısı Önleme – Ücretsiz Web Semineri