Eksploitasi Celah Keamanan Zero-Day di BeyondTrust Terkait dengan Kerentanan SQL Injection di PostgreSQL
Eksploitasi Celah Keamanan Zero-Day di BeyondTrust Terkait dengan Kerentanan SQL Injection di PostgreSQL
Berita Keamanan Siber
Kelompok peretas yang sebelumnya mengeksploitasi kerentanan zero-day dalam produk BeyondTrust Privileged Remote Access (PRA) dan Remote Support (RS) pada Desember 2024 diduga juga memanfaatkan celah keamanan SQL injection yang sebelumnya tidak diketahui di PostgreSQL, menurut laporan dari Rapid7.

Celah keamanan ini telah terdaftar sebagai CVE-2025-1094 dengan skor CVSS 8.1, dan memengaruhi psql, alat interaktif PostgreSQL.

Eksploitasi SQL Injection untuk Eksekusi Kode Arbitrer

Menurut peneliti keamanan Stephen Fewer, celah keamanan ini memungkinkan penyerang untuk melakukan SQL injection, yang kemudian bisa dieksploitasi lebih lanjut untuk mendapatkan arbitrary code execution (ACE) dengan memanfaatkan kemampuan alat interaktif PostgreSQL dalam menjalankan meta-command.

Dalam penyelidikan terhadap CVE-2024-12356, kerentanan lain yang baru-baru ini diperbaiki di BeyondTrust, para peneliti menemukan bahwa eksploitasi yang berhasil terhadap CVE-2024-12356 harus mencakup eksploitasi CVE-2025-1094 agar dapat menjalankan kode dari jarak jauh.

Pembaruan PostgreSQL untuk Mengatasi Kerentanan

Sebagai bagian dari disclosure yang terkoordinasi, tim pengembang PostgreSQL telah merilis pembaruan keamanan untuk menutup celah ini dalam versi berikut:

  • PostgreSQL 17 (Diperbaiki di versi 17.3)
  • PostgreSQL 16 (Diperbaiki di versi 16.7)
  • PostgreSQL 15 (Diperbaiki di versi 15.11)
  • PostgreSQL 14 (Diperbaiki di versi 14.16)
  • PostgreSQL 13 (Diperbaiki di versi 13.19)

Kerentanan ini berakar pada cara PostgreSQL menangani karakter UTF-8 yang tidak valid, yang memungkinkan skenario di mana penyerang dapat mengeksploitasi SQL injection menggunakan perintah pintasan \!, yang bisa digunakan untuk mengeksekusi perintah shell pada sistem operasi.

"Seorang penyerang dapat memanfaatkan CVE-2025-1094 untuk menjalankan meta-command ini, sehingga mereka dapat mengontrol perintah shell yang dieksekusi pada sistem operasi target," jelas Fewer. "Selain itu, seorang penyerang yang bisa melakukan SQL injection melalui CVE-2025-1094 juga dapat mengeksekusi perintah SQL yang mereka kendalikan."

Tindakan Mitigasi dan Respons Keamanan

Pembaruan ini dirilis di tengah meningkatnya kekhawatiran terhadap eksploitasi keamanan dalam perangkat lunak remote support. Baru-baru ini, Badan Keamanan Siber dan Infrastruktur AS (CISA) menambahkan kerentanan dalam perangkat lunak SimpleHelp remote support (CVE-2024-57727, CVSS 7.5) ke dalam daftar Known Exploited Vulnerabilities (KEV).

CISA telah menginstruksikan lembaga federal untuk mengaplikasikan perbaikan keamanan terkait paling lambat 6 Maret 2025, guna mencegah potensi penyalahgunaan lebih lanjut.

Sumber:
PostgreSQL Vulnerability Exploited Alongside BeyondTrust Zero-Day in Targeted Attacks
Dipublish Oleh: Admin
Tanggal Publish : February 14, 2025
Kembali
Baca Artikel Lainnya
article-image Apple Rilis Pembaruan Keamanan Mendesak untuk Menutup Celah Keamanan di iOS dan iPadOS
article-image Kerentanan RCE pada PHP Everywhere Mengancam Ribuan Situs WordPress
article-image Peneliti Ungkap Malware Baru "DslogdRAT" Serang Sistem Ivanti Connect Secure
article-image Ancaman Baru! Ribuan Website WordPress Diretas, Ini Modus dan Cara Mengatasinya
article-image CVE (Common Vulnerabilities and Exposures), seberapa penting untuk cyber security?