Он напоминает открытую дверь хранилища
Обнаружена критическая уязвимость (CVE-2025-22248) в популярном инструменте репликации Bitnami PGPool, позволяющая злоумышленникам получить несанкционированный доступ к базам данных PostgreSQL.
Александр Катасонов, инженер-аналитик компании «Газинформсервис», предупреждает, что подобные уязвимости являются одними из наиболее опасных.
«Базы данных — это ключевые хранилища информации. Во-первых, в них, как правило, содержатся огромные объёмы данных. Во-вторых, в нормальном состоянии базы данных обычно зашифрованы, и даже если их удаётся выгрузить, то получить доступ к информации без ключей практически невозможно. Однако такая уязвимость позволяет подключиться к базе данных без аутентификации, что предоставляет злоумышленникам прямой доступ к данным».
«Это как оставить дверь хранилища открытой настежь. Ошибка в конфигурации превращает защищённый «бассейн» в открытый источник информации для хакеров», — объясняет Катасонов. Ошибка связана с некорректной конфигурацией, которая обходит механизмы аутентификации. Пользователям настоятельно рекомендуется принять меры по защите своих данных.
«Именно для решения подобных проблем компания «Газинформсервис» разработала защищённую СУБД Jatoba. Она может применяться как в небольших организациях, так и в крупнейших корпорациях. Jatoba поддерживает автоматическое развёртывание отказоустойчивого кластера, географически распределённую архитектуру, высокопроизводительные кластеры, расширенные функции администрирования с удобным графическим интерфейсом и многое другое. Благодаря усиленным механизмам безопасности Jatoba обеспечивает максимальную защиту ваших данных», — подчёркивает киберспециалист.
Фото: пресс-служба ООО «Газинформсервис»
О компании
ООО «Газинформсервис» — отечественный разработчик программных и программно-аппаратных средств обеспечения информационной безопасности и комплексной инженерно-технической охраны. Компания специализируется на создании систем обеспечения информационной безопасности объектов и ИБ-систем для корпораций энергетической и транспортной отраслей, органов государственной власти, промышленных предприятий, а также учреждений финансового сектора и телекоммуникационных компаний.
