Nguy cơ lỗ hổng và biện pháp khắc phục trong pgAdmin 4

08/04/2025
2 mins read

Những lỗ hổng nghiêm trọng gần đây trong pgAdmin 4, được công bố bởi Trung tâm An ninh mạng Bỉ (CCB) và các nhà nghiên cứu an ninh khác, đặt ra những rủi ro lớn cho môi trường cơ sở dữ liệu. Dưới đây là tóm tắt chi tiết về các lỗ hổng và các bước khắc phục cần thiết:

Nội dung
Lỗ hổng trong pgAdmin 4
CVE-2025-2945: Thực thi mã từ xa (RCE)
CVE-2025-2946: Tấn công XSS (Cross-Site Scripting)
Các phiên bản bị ảnh hưởng
Các bước khắc phục
Các cân nhắc bổ sung

Lỗ hổng trong pgAdmin 4

CVE-2025-2945: Thực thi mã từ xa (RCE)

  • Độ nghiêm trọng: Nghiêm trọng, điểm CVSS là 9.9
  • Mô tả: Lỗ hổng này cho phép kẻ tấn công thực thi mã tùy ý trên các máy chủ đang chạy các cài đặt pgAdmin. Vấn đề nằm ở hai điểm cuối POST: /sqleditor/query_tool/download/cloud/deploy, nơi mà đầu vào của người dùng bị chuyển đến hàm eval() của Python một cách không an toàn mà không có validation thích hợp.
  • Chi tiết kỹ thuật: Các đoạn mã lỗ hổng là:
    query_commited = (
          eval(value) if isinstance(value, str) else value # đoạn mã lỗ hổng
      )

      high_availability = \
          'REGIONAL' if eval(args.high_availability) else 'ZONAL' # đoạn mã lỗ hổng

    Các triển khai này cho phép kẻ tấn công tiêm và thực thi mã tùy ý trên máy chủ, có khả năng dẫn đến việc chiếm quyền kiểm soát hoàn toàn hệ thống.

CVE-2025-2946: Tấn công XSS (Cross-Site Scripting)

  • Độ nghiêm trọng: Nghiêm trọng, điểm CVSS là 9.1
  • Mô tả: Lỗ hổng này cho phép kẻ tấn công tiêm HTML/JavaScript tùy ý thông qua việc hiển thị kết quả truy vấn, dẫn đến việc thực thi mã trong trình duyệt của người dùng. Vấn đề phát sinh từ việc ứng dụng không xử lý đúng cách các kết quả truy vấn.

Các phiên bản bị ảnh hưởng

Cả hai lỗ hổng CVE-2025-2945 và CVE-2025-2946 đều ảnh hưởng đến các phiên bản của pgAdmin 4 trước phiên bản 9.2.

Các bước khắc phục

  1. Nâng cấp ngay lên phiên bản 9.2 hoặc mới hơn: Phiên bản mới nhất bao gồm các bản vá cần thiết để giải quyết cả hai lỗ hổng CVE-2025-2945 và CVE-2025-2946.
  2. Thực hiện các biện pháp kiểm tra và làm sạch đầu vào mạnh mẽ: Đảm bảo rằng tất cả dữ liệu do người dùng cung cấp được làm sạch và xác thực đúng cách trước khi được xử lý hoặc hiển thị. Tránh sử dụng các hàm thực thi mã động như eval() nếu có thể, và kiểm soát và xác thực chặt chẽ các đầu vào nếu cần thiết.
  3. Theo dõi hoạt động đáng ngờ: Nâng cao khả năng theo dõi và phát hiện để xác định bất kỳ hoạt động đáng ngờ liên quan, đảm bảo phản ứng kịp thời trong trường hợp có xâm nhập.

Các cân nhắc bổ sung

  • Lỗ hổng RCE trước đó: Các tổ chức cũng nên chú ý tới CVE-2024-3116, một lỗ hổng RCE trước đó ảnh hưởng đến các phiên bản pgAdmin 8.4 và thấp hơn thông qua API đường dẫn nhị phân xác thực. Lỗ hổng này đã được vũ khí hóa bằng một mô đun Metasploit và có khả năng khai thác cao.
  • Thực tiễn bảo mật tốt: Các cuộc kiểm tra và thẩm định an ninh thường xuyên có thể giúp xác định và giải quyết các lỗ hổng tiềm ẩn trước khi chúng có thể bị khai thác bởi kẻ tấn công.

Bằng cách thực hiện các bước khắc phục này và các thực tiễn tốt nhất, các tổ chức có thể giảm thiểu đáng kể rủi ro do những lỗ hổng nghiêm trọng trong pgAdmin 4 gây ra.