5.
5、 Wiz活动披露PostgreSQL二十年旧漏洞
在Wiz举办的ZeroDay.Cloud活动上,研究人员披露了存在于PostgreSQL中的一组约20年历史的安全问题,引发业界对数据库安全风险的关注。报道指出,相关漏洞涉及PostgreSQL扩展组件pgcrypto,说明部分长期存在的代码缺陷可能影响数据库的加密相关功能与整体安全性。事件公开后,安全社区和用户被提醒尽快关注官方修复进展并部署补丁,以降低潜在攻击面。该消息也再次表明,广泛使用的开源基础软件即使经过长期发展,仍可能隐藏多年未被发现的漏洞,数据库运维与安全团队需要持续开展版本更新、漏洞评估和配置加固工作。