Обнаружена критическая уязвимость (CVE-2025-22248) в популярном инструменте репликации Bitnami PGPool, позволяющая злоумышленникам получить несанкционированный доступ к базам данных PostgreSQL. Александр Катасонов, инженер-аналитик компании «Газинформсервис», предупреждает, что подобные уязвимости являются одними из наиболее опасных.

«Базы данных — это ключевые хранилища информации. Во-первых, в них, как правило, содержатся огромные объёмы данных. Во-вторых, в нормальном состоянии базы данных обычно зашифрованы, и даже если их удаётся выгрузить, то получить доступ к информации без ключей практически невозможно. Однако такая уязвимость позволяет подключиться к базе данных без аутентификации, что предоставляет злоумышленникам прямой доступ к данным».

«Это как оставить дверь хранилища открытой настежь. Ошибка в конфигурации превращает защищённый "бассейн" в открытый источник информации для хакеров», — объясняет Катасонов. Ошибка связана с некорректной конфигурацией, которая обходит механизмы аутентификации. Пользователям настоятельно рекомендуется принять меры по защите своих данных.

«Именно для решения подобных проблем компания "Газинформсервис" разработала защищённую СУБД Jatoba. Она может применяться как в небольших организациях, так и в крупнейших корпорациях. Jatoba поддерживает автоматическое развёртывание отказоустойчивого кластера, географически распределённую архитектуру, высокопроизводительные кластеры, расширенные функции администрирования с удобным графическим интерфейсом и многое другое. Благодаря усиленным механизмам безопасности Jatoba обеспечивает максимальную защиту ваших данных», — подчёркивает киберспециалист.

Справка о компании:

ООО «Газинформсервис» — отечественный разработчик программных и программно-аппаратных средств обеспечения информационной безопасности и комплексной инженерно-технической охраны. Компания специализируется на создании систем обеспечения информационной безопасности объектов и ИБ-систем для корпораций энергетической и транспортной отраслей, органов государственной власти, промышленных предприятий, а также учреждений финансового сектора и телекоммуникационных компаний.