Rapid7は2月13日(米国時間)、「CVE-2025-1094: PostgreSQL psql SQL injection (FIXED)|Rapid7 Blog」において、RDMBS(Relational Database Management System)の「PostgreSQL」からゼロデイの脆弱性を発見したと報じた。

  • CVE-2025-1094: PostgreSQL psql SQL injection (FIXED)|Rapid7 Blog

    CVE-2025-1094: PostgreSQL psql SQL injection (FIXED)|Rapid7 Blog

BeyondTrust製品の脆弱性との関係

2024年12月、BeyondTrustは自社製品の「Privileged Remote Access」および「Remote Support」の脆弱性「CVE-2024-12356」を修正し、脆弱性の主要な構成要素となるPostgreSQLの脆弱性にも対処した。しかしながら、PostgreSQLの脆弱性自体は修正されていなかった。

Rapid7はCVE-2024-12356の調査中にこの問題を発見しPostgreSQLに報告した。BeyondTrustによる脆弱性の公開から、PostgreSQLの修正リリースまでの約3か月間、CVE-2025-1094はゼロデイの脆弱性だったとされる。

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら