Otkrivene kritične ranjivosti u PostgreSQL-u stare više od dve decenije
Wiz istraživači su otkrili kritične sigurnosne propuste u PostgreSQL-u stare više od 20 godina u pgcrypto modulu.
Šta se desilo?
Tokom Wiz ZeroDay.Cloud događaja, istraživači su javno objavili informacije o ozbiljnim sigurnosnim propustima u PostgreSQL bazi podataka koji su egzistirali više od 20 godina. Ranjivosti su pronađene u pgcrypto modulu, što je nagnalo proizvođače da hitno izdaju sigurnosne ispravke i upozori sve administratore baza podataka na potrebu za neodložnim ažuriranjem.
Koga pogađa?
Prilagođeni su svi korisnici PostgreSQL baze podataka koji koriste pgcrypto ekstenziju za kriptografske operacije. To posebno obuhvata organizacije sa kritičnom infrastrukturom, finijske institucije, privredne kompanije i vladine sisteme koji se oslanjaju na PostgreSQL za skladištenje osetljivih podataka.
Kako se zaštititi?
- Odmah ažurirajte PostgreSQL na najnoviju dostupnu verziju sa sigurnosnim zakrpama
- Proverite da li koristite pgcrypto modul i deaktivirajte ga ako nije neophodan
- Pregledajte sve kripto operacije u vašem sistemu i validujte njihovu sigurnost
- Ograničite pristup bazi podataka samo na odobrene korisnike
- Pratite zvanične PostgreSQL sigurnosne preporuke i saopštenja
- Razmotrite sprovođenje dodatnih slojeva enkripcije na aplikativnom nivou
Tehnički detalji
Ranjivosti su pronađene u pgcrypto modulu PostgreSQL baze podataka. Ovaj modul omogućava kriptografske funkcije kao što su heširanje, enkripcija i digitalno potpisivanje podataka. Činjenica da su ove greške opstale 20 godina ukazuje na mogućnost da je veliki broj stijih inačica softvera ostao izložen potencijalnim napadima.
Preporuka Sajber Radara
Preporučujemo svim administratorima PostgreSQL sistema da hitno proverite verziju baze podataka i primenite dostupne sigurnosne zakrpe. Ovakve stare ranjivosti često postanu meta napada čim budu javno objavljene, pa je brza akcija kritična za zaštitu vaših podataka.