Los actores de amenaza que estaban en el origen de la explotación de la vulnerabilidad del día cero en los productos de acceso a distancia privilegiado (PRA) de Beyondtrust (PRA) y Soporte remoto (RS) en diciembre de 2024, probablemente también hayan explotado un defecto en la inyección SQL anteriormente Desconocido en PostgreSQL, según los resultados de Rapid7. La vulnerabilidad, seguida en forma de CVE-201025-1094 (puntaje CVSS: 8.1), afecta la herramienta interactiva PSQL PostgreSQL. “A
