Foi recentemente descoberta uma falha de segurança sobre o PostgreSQL, que pode ser explorada para infetar redes e levar a acessos de informações sensíveis. A falha foi descoberta pelos investigadores da empresa de segurança Rapid7, e acredita-se que esteja a ser ativamente explorada – sendo uma falha zero-day.
Esta falha foi descoberta no seguimento de uma investigação feita ao ataque da empresa BeyondTrust, que aconteceu no começo de Dezembro de 2024, e onde vários dos seus sistemas de suporte remoto foram afetados. Os investigadores acreditam ter descoberto que a origem do ataque estaria numa falha existente sobre o PostgreSQL.
A falha foi inicialmente descoberta pelos investigadores a 27 de Janeiro, mas apenas na atualização do PostgreSQL lançada esta semana foi efetivamente corrigida. A falha poderia permitir aos atacantes acederem a sistemas internos onde o servidor de PostgreSQL se encontra.
Tendo em conta que se trata de uma falha zero-day, acredita-se que a mesma estaria a ser ativamente usada para ataques antes de ter sido lançada a correção, e que a origem do ataque da empresa BeyondTrust esteve associado à mesma.
Os administradores de sistemas com servidores PostgreSQL devem proceder com a atualização imediata dos mesmos para as versões mais recentes disponíveis, de forma a prevenir que a falha seja ativamente explorada. Tendo em conta que é agora do conhecimento público, poderá ser alvo de ainda mais tentativas de ataques, portanto a atualização é certamente recomendada.
Nenhum comentário
Seja o primeiro!