En el mundo de la ciberseguridad, la explotación de vulnerabilidades sigue siendo un riesgo latente. Recientes hallazgos han revelado que actores maliciosos han aprovechado una vulnerabilidad previamente desconocida en PostgreSQL junto con un zero-day en BeyondTrust Privileged Remote Access (PRA) y Remote Support (RS) en ataques dirigidos.
Detalles de las Vulnerabilidades
La vulnerabilidad en PostgreSQL, identificada como CVE-2025-1094 con una puntuación CVSS de 8.1, afecta a la herramienta interactiva psql. Según el investigador de seguridad Stephen Fewer, esta falla permite a un atacante generar una inyección SQL que puede derivar en ejecución arbitraria de código (ACE) mediante el uso de comandos meta.
Por otro lado, una investigación ha confirmado que la explotación de CVE-2024-12356, una vulnerabilidad recientemente parcheada en el software de BeyondTrust, dependía de la explotación de CVE-2025-1094 para lograr la ejecución remota de código.
Impacto y Soluciones
La vulnerabilidad en PostgreSQL se debe a un manejo incorrecto de caracteres UTF-8 inválidos, lo que abre la posibilidad de una inyección SQL mediante el uso del comando especial “!”, que permite la ejecución de comandos en el sistema operativo.
Como respuesta a esta amenaza, los desarrolladores de PostgreSQL han publicado actualizaciones que corrigen la vulnerabilidad en las siguientes versiones:
- PostgreSQL 17 (corregido en 17.3)
- PostgreSQL 16 (corregido en 16.7)
- PostgreSQL 15 (corregido en 15.11)
- PostgreSQL 14 (corregido en 14.16)
- PostgreSQL 13 (corregido en 13.19)
Se recomienda a todas las organizaciones que utilizan PostgreSQL actualizar de inmediato para mitigar los riesgos asociados.
Reacciones y Recomendaciones
La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE.UU. (CISA) ha incluido en su catálogo de vulnerabilidades explotadas (KEV) una nueva falla de seguridad que afecta al software de soporte remoto SimpleHelp (CVE-2024-57727, con una puntuación CVSS de 7.5). Además, ha ordenado a las agencias federales aplicar los parches correspondientes antes del 6 de marzo de 2025.
En un contexto de amenazas en constante evolución, es fundamental que las empresas mantengan un enfoque proactivo en la gestión de vulnerabilidades, asegurando la actualización constante de sus sistemas y la implementación de controles de seguridad robustos.
Conclusión
La explotación conjunta de vulnerabilidades en PostgreSQL y BeyondTrust demuestra la creciente sofisticación de los ciberataques actuales. La detección temprana, la actualización de software y la aplicación de estrategias de ciberseguridad adecuadas son claves para proteger los activos digitales frente a estas amenazas.
