Киберэксперт: вредонос в Bitnami PGPool напоминает открытую дверь хранилища

Обнаружена критическая уязвимость (CVE-2025-22248) в популярном инструменте репликации Bitnami PGPool, позволяющая злоумышленникам получить несанкционированный доступ к базам данных PostgreSQL. Александр Катасонов, инженер-аналитик компании «Газинформсервис», предупреждает, что подобные уязвимости являются одними из наиболее опасных.

«Базы данных — это ключевые хранилища информации. Во-первых, в них, как правило, содержатся огромные объёмы данных. Во-вторых, в нормальном состоянии базы данных обычно зашифрованы, и даже если их удаётся выгрузить, то получить доступ к информации без ключей практически невозможно. Однако такая уязвимость позволяет подключиться к базе данных без аутентификации, что предоставляет злоумышленникам прямой доступ к данным».

«Это как оставить дверь хранилища открытой настежь. Ошибка в конфигурации превращает защищённый «бассейн» в открытый источник информации для хакеров», — объясняет Катасонов. Ошибка связана с некорректной конфигурацией, которая обходит механизмы аутентификации. Пользователям настоятельно рекомендуется принять меры по защите своих данных.