Auf den Punkt: PostgreSQL weist mehrere kritische Schwachstellen auf, die Remote-Code-Ausführung und Datenmanipulation ermöglichen; die BSI stuft die Gefährdung als erhöht ein.
In PostgreSQL wurden mehrere Schwachstellen entdeckt, die es einem entfernten Angreifer ermöglichen, beliebigen Code auszuführen, Sicherheitsmechanismen zu umgehen, Daten zu verändern oder sensible Informationen abzugreifen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Advisory WID-SEC-2024-3475 mit erhöhter Priorität eingestuft. PostgreSQL gehört zu den weltweit am häufigsten eingesetzten Open-Source-Datenbanksystemen und wird in Unternehmensumgebungen, Cloud-Infrastrukturen und kritischen Systemen betrieben.
Die Schwachstellen ermöglichen ein Spektrum von Angriffsszenarien: Remote Code Execution (RCE) ermöglicht die Übernahme von PostgreSQL-Prozessen, das Umgehen von Sicherheitsmaßnahmen gefährdet die Zugriffskontrolle, und die Datenmanipulation sowie Informationspreisgabe können zum Datenverlust oder Compliance-Verstößen führen. Ein entfernter Angreifer benötigt hierfür typischerweise eine Netzwerkverbindung zur PostgreSQL-Instanz; je nach Schwachstelle können auch bestimmte Authentifizierungsvoraussetzungen entfallen.
CISOs sollten unverzüglich prüfen, welche PostgreSQL-Versionen in ihrer Infrastruktur produktiv sind, die BSI-Advisory einsehen und Sicherheitsupdates von der PostgreSQL-Community implementieren. Da viele Anwendungen und Microservices auf PostgreSQL aufbauen, kann eine verzögerte Patchung zu erheblichen Risiken für die Verfügbarkeit und Integrität von Geschäftsdaten führen. Eine Inventarisierung und priorisierte Update-Planung ist erforderlich.
Quelle: wid.cert-bund.de · Erschienen 26. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.