- 19,447
- 40
- 8 Ноя 2022
Ошибка PostgreSQL открыла путь к правительственным системам при взломе BeyondTrust.
В 2023 году хакеры использовали Для просмотра ссылки Войдиили Зарегистрируйся в базе данных PostgreSQL , чтобы атаковать компанию BeyondTrust, которая занимается защитой привилегированного доступа. По данным Rapid7 , злоумышленники использовали две Zero-Day уязвимости (CVE-2024-12356 и CVE-2024-12686), а также украденный API-ключ, чтобы проникнуть в систему BeyondTrust и 17 сервисов удаленной поддержки.
В январе 2025 года Минфин США Для просмотра ссылки Войдиили Зарегистрируйся , что сеть ведомства тоже подверглась атаке. Хакеры использовали украденный API-ключ, чтобы получить доступ к системе BeyondTrust. Позже выяснилось, что за атакой стоит китайская хакерская группа Silk Typhoon, которая известна своими шпионскими кампаниями и раньше уже взламывала десятки тысяч серверов по всему миру.
Основные цели атаки — Комитет по иностранным инвестициям в США (CFIUS) и Управление по контролю за иностранными активами (OFAC). Оба ведомства работают с санкциями и проверяют инвестиции с точки зрения безопасности страны. Хакеры также проникли в Управление финансовых исследований, но пока неизвестно, какие именно данные украли. По предварительным данным, киберпреступники могли получить информацию о возможных санкциях и других важных решениях.
В декабре 2024 года CISA Для просмотра ссылки Войдиили Зарегистрируйся CVE-2024-12356 в свой каталог KEV и обязало госструктуры устранить ошибку в течение недели. В январе похожие меры были приняты и для уязвимости Для просмотра ссылки Войди или Зарегистрируйся .
Специалисты Rapid7 Для просмотра ссылки Войдиили Зарегистрируйся , что для успешного взлома CVE-2024-12356 хакеры использовали ещё одну уязвимость — Для просмотра ссылки Войди или Зарегистрируйся (оценка CVSS: 8.1) в PostgreSQL, которая позволяет внедрять вредоносные команды при обработке некорректных данных. Недостаток обнаружили 27 января и исправили только в феврале.
Во время анализа уязвимости специалисты Rapid7 смогли выполнить код на сервере BeyondTrust RS без необходимости использования CVE-2024-12356. Это означает, что даже после установки исправления от BeyondTrust, Для просмотра ссылки Войдиили Зарегистрируйся эксплуатации CVE-2025-1094 в PostgreSQL остаётся, если база данных не обновлена. Однако выпущенное Для просмотра ссылки Войди или Зарегистрируйся блокирует атаки, предотвращая использование вредоносных символов в уязвимом коде.
Также специалисты уточнили, что BeyondTrust изначально неправильно классифицировала уязвимость CVE-2024-12356. Компания назвала её уязвимостью внедрения команд (CWE-77), но правильнее было бы сказать, что это инъекция аргументов (CWE-88). В ходе анализа исправления исследователи обнаружили механизмы защиты, включающие новые методы очистки входных данных. Однако CVE-2025-1094 остаётся нерешённой проблемой, и PostgreSQL планирует выпустить обновление для устранения уязвимости.
Специалисты рекомендуют администраторам BeyondTrust PRA и RS срочно Для просмотра ссылки Войдиили Зарегистрируйся исправление BT24-10-ONPREM1 или BT24-10-ONPREM2.
В 2023 году хакеры использовали Для просмотра ссылки Войди
В январе 2025 года Минфин США Для просмотра ссылки Войди
Основные цели атаки — Комитет по иностранным инвестициям в США (CFIUS) и Управление по контролю за иностранными активами (OFAC). Оба ведомства работают с санкциями и проверяют инвестиции с точки зрения безопасности страны. Хакеры также проникли в Управление финансовых исследований, но пока неизвестно, какие именно данные украли. По предварительным данным, киберпреступники могли получить информацию о возможных санкциях и других важных решениях.
В декабре 2024 года CISA Для просмотра ссылки Войди
Специалисты Rapid7 Для просмотра ссылки Войди
Во время анализа уязвимости специалисты Rapid7 смогли выполнить код на сервере BeyondTrust RS без необходимости использования CVE-2024-12356. Это означает, что даже после установки исправления от BeyondTrust, Для просмотра ссылки Войди
Также специалисты уточнили, что BeyondTrust изначально неправильно классифицировала уязвимость CVE-2024-12356. Компания назвала её уязвимостью внедрения команд (CWE-77), но правильнее было бы сказать, что это инъекция аргументов (CWE-88). В ходе анализа исправления исследователи обнаружили механизмы защиты, включающие новые методы очистки входных данных. Однако CVE-2025-1094 остаётся нерешённой проблемой, и PostgreSQL планирует выпустить обновление для устранения уязвимости.
Специалисты рекомендуют администраторам BeyondTrust PRA и RS срочно Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
