کمیته رکن چهارم – در تاریخ ۱۳ فوریه ۲۰۲۵ آسیبپذیری جدیدی با شناسه CVE-2025-1094 در پایگاه داده PostgreSQL شناسایی شد که میتواند به مهاجمان اجازه دسترسی کامل به دیتابیس را بدهد. این آسیبپذیری ناشی از نقص در توابع ایمنسازی رشتهها و اجرای حملات SQL-Injection از طریق ابزار PSQL است.
به گزارش کمیته رکن چهارم، این مشکل در تمام نسخههای قبل از PostgreSQL 17.3, 16.7, 15.11, 14.16, 13.19 وجود دارد و مهاجمان میتوانند از آن برای اجرای دستورات سیستمعامل و نفوذ عمیقتر به سرور استفاده کنند. کاربران برای رفع این آسیبپذیری باید نسخه دیتابیس خود را بهروز کرده یا تغییراتی در نحوه ایمنسازی ورودیها ایجاد کنند.
آروانکلاد اعلام کرده است که این آسیبپذیری را بدون ایجاد اختلال در سرویس کاربران و از طریق قابلیت Automatic Update/Upgrade رفع کرده است. این ویژگی به کاربران دیتابیس ابری اجازه میدهد تا بدون نگرانی درباره آپدیتهای امنیتی، روی توسعه کسبوکار خود تمرکز کنند.
این آسیبپذیری اهمیت بالایی دارد و توصیه میشود تمامی کاربران PostgreSQL نسخههای قدیمی، هرچه سریعتر سیستم خود را بهروز کنند تا از نفوذ احتمالی مهاجمان جلوگیری شود.
