Critical PostgreSQL Vulnerabilities Allow Arbitrary Code Injection During Restoration
2025/08/18 CyberSecurityNews — PostgreSQL Global Development Group が発表したのは、データベースの復元プロセス中に、攻撃者が任意のコード実行を可能にする、深刻な脆弱性 CVE-2025-8713/8714 への対処である。このアップデートにより、サポート対象の全バージョンに対して、緊急セキュリティ更新がリリースされた。これらの脆弱性が影響を及ぼす範囲は、PostgreSQL バージョン 13~17 であり、パッチ提供バージョンは 17.6/16.10/15.14/14.19/13.22 となっている。3件のセキュリティ上の欠陥のうちの2件は、PostgreSQL のバックアップおよび復元手順に依存する組織にとって、きわめて深刻なリスクとなる。
Continue reading “PostgreSQL の脆弱性 CVE-2025-8713/8714/8715 が FIX:任意のコード実行の可能性”
IoT OT Security News 