🔥 Критическая уязвимость PostgreSQL и атака на Минфин США! 💥
💣 В конце 2024 года Министерство финансов США подверглось мощной кибератаке. Для взлома злоумышленники использовали 0-day уязвимость в PostgreSQL (CVE-2025-1094), а также пробили защиту через платформу удалённого доступа BeyondTrust.
⚠️ Как PostgreSQL дал хакерам ключ от системы:
💀 CVE-2025-1094 — критическая уязвимость в PostgreSQL, связанная с ошибкой обработки данных в кодировке UTF-8. Простыми словами: система принимала вредоносные запросы, открывая злоумышленникам дверь прямо в базу данных.
📊 Проблема была в том, что встроенные функции (PQescapeLiteral(), PQescapeIdentifier(), PQescapeString() и PQescapeString Conn()) не до конца «чистили» синтаксис кавычек в тексте. В итоге — SQL-инъекции и полный контроль над сервером.
💡 Как атаковали Министерство финансов США:
💥 Атака шла в два этапа:
1️⃣ Первый удар: через уязвимость в BeyondTrust (CVE-2024-12356), которую хакеры использовали для первого доступа.
2️⃣ Второй удар: эксплойт PostgreSQL (CVE-2025-1094) помог злоумышленникам проникнуть глубже, повысить права и украсть данные сотрудников.
🤯 Интересно, что до закрытия уязвимости BeyondTrust, CVE-2025-1094 могла использоваться даже самостоятельно, что делает её ещё опаснее.
🚨 Если вы используете PostgreSQL рекомендуем проверить логи на признаки аномалий: Особенно внимательно — активность, похожую на попытки SQL-инъекций или Cobalt Strike.
☠️ PostgreSQL — отличная БД, но без обновлений она может стать основным слабым местом. Не откладывайте патчи на потом, ведь злоумышленники ждать не будут!
Stay secure and read SecureTechTalks 📚
#Кибербезопасность #PostgreSQL #CVE20251094 #SQLInjection #МинфинСША #BeyondTrust #SecureTechTalks #0day #Infosec #DataLeak
💣 В конце 2024 года Министерство финансов США подверглось мощной кибератаке. Для взлома злоумышленники использовали 0-day уязвимость в PostgreSQL (CVE-2025-1094), а также пробили защиту через платформу удалённого доступа BeyondTrust.
⚠️ Как PostgreSQL дал хакерам ключ от системы:
💀 CVE-2025-1094 — критическая уязвимость в PostgreSQL, связанная с ошибкой обработки данных в кодировке UTF-8. Простыми словами: система принимала вредоносные запросы, открывая злоумышленникам дверь прямо в базу данных.
📊 Проблема была в том, что встроенные функции (PQescapeLiteral(), PQescapeIdentifier(), PQescapeString() и PQescapeString Conn()) не до конца «чистили» синтаксис кавычек в тексте. В итоге — SQL-инъекции и полный контроль над сервером.
💡 Как атаковали Министерство финансов США:
💥 Атака шла в два этапа:
1️⃣ Первый удар: через уязвимость в BeyondTrust (CVE-2024-12356), которую хакеры использовали для первого доступа.
2️⃣ Второй удар: эксплойт PostgreSQL (CVE-2025-1094) помог злоумышленникам проникнуть глубже, повысить права и украсть данные сотрудников.
🤯 Интересно, что до закрытия уязвимости BeyondTrust, CVE-2025-1094 могла использоваться даже самостоятельно, что делает её ещё опаснее.
🚨 Если вы используете PostgreSQL рекомендуем проверить логи на признаки аномалий: Особенно внимательно — активность, похожую на попытки SQL-инъекций или Cobalt Strike.
☠️ PostgreSQL — отличная БД, но без обновлений она может стать основным слабым местом. Не откладывайте патчи на потом, ведь злоумышленники ждать не будут!
Stay secure and read SecureTechTalks 📚
#Кибербезопасность #PostgreSQL #CVE20251094 #SQLInjection #МинфинСША #BeyondTrust #SecureTechTalks #0day #Infosec #DataLeak