1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
  Login     Registar    |                      
Siga-nos

hacker em frente de um computador

 

Foi recentemente descoberta uma falha de segurança sobre o PostgreSQL, que pode ser explorada para infetar redes e levar a acessos de informações sensíveis. A falha foi descoberta pelos investigadores da empresa de segurança Rapid7, e acredita-se que esteja a ser ativamente explorada – sendo uma falha zero-day.

 

Esta falha foi descoberta no seguimento de uma investigação feita ao ataque da empresa BeyondTrust, que aconteceu no começo de Dezembro de 2024, e onde vários dos seus sistemas de suporte remoto foram afetados. Os investigadores acreditam ter descoberto que a origem do ataque estaria numa falha existente sobre o PostgreSQL.

 

A falha foi inicialmente descoberta pelos investigadores a 27 de Janeiro, mas apenas na atualização do PostgreSQL lançada esta semana foi efetivamente corrigida. A falha poderia permitir aos atacantes acederem a sistemas internos onde o servidor de PostgreSQL se encontra.

 

Tendo em conta que se trata de uma falha zero-day, acredita-se que a mesma estaria a ser ativamente usada para ataques antes de ter sido lançada a correção, e que a origem do ataque da empresa BeyondTrust esteve associado à mesma.

 

Os administradores de sistemas com servidores PostgreSQL devem proceder com a atualização imediata dos mesmos para as versões mais recentes disponíveis, de forma a prevenir que a falha seja ativamente explorada. Tendo em conta que é agora do conhecimento público, poderá ser alvo de ainda mais tentativas de ataques, portanto a atualização é certamente recomendada.




Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech