در تازهترین گزارشهای منتشر شده توسط مرکز CERT ایتالیا آسیبپذیریهای جدیدی در سیستم مدیریت پایگاه داده PostgreSQL شناسایی شده است که میتواند تهدیدات جدی برای امنیت اطلاعات به همراه داشته باشد. تیم CSIRT Italia با بررسیهای فنی و تحلیلهای دقیق خود، به تشخیص و آنالیز این آسیبپذیریها پرداخته است.
اولین آسیبپذیری که مورد توجه قرار گرفته، مربوط به اجرای کدهای دلخواه از راه دور (Remote Code Execution or RCE) است. این آسیبپذیری به مهاجمین امکان میدهد که بدون داشتن دسترسی فیزیکی به سیستم، قادر به اجرای کدهای خود بر روی سرور میزبان باشند. این نوع از آسیبپذیری به خصوص برای سازمانهایی که از اطلاعات حساس استفاده میکنند، بسیار خطرناک است.
دومین موضوعی که در گزارش به آن اشاره شده، مربوط به نفوذ به سطح دسترسیهای بالاتر (Privilege Escalation) است. این آسیبپذیری به مهاجمین اجازه میدهد که از دسترسیهای محدود خود فراتر رفته و به اطلاعات و دسترسیهای مهمتر دست یابند. این امر میطلبد که سازمانها سیاستهای امنیتی خود را مجدداً بررسی و تقویت کنند.
این مرکز همچنین تاکید کرده است که بهروزرسانیها و پچهای امنیتی باید به موقع نصب شوند تا از این نوع آسیبپذیریها جلوگیری به عمل آید. آنها توصیه میکنند که سازمانها نسخههای نرمافزاری خود را به طور مداوم بروز کنند.