Попередження системи безпеки Amazon: 3 високо оцінені вразливості вразили хмару

Amazon підтвердив, що виявлено та виправлено три серйозні вразливості системи безпеки, які могли призвести до ескалації привілеїв і всіх наслідків, які це може призвести до потенційного компрометації даних. Ось що вам потрібно знати про проблеми з ін’єкцією SQL у низці драйверів Amazon Redshift: CVE-2024-12744, CVE-2024-12745 та CVE-2024-12746

ForbesDark Web Facial ID Farm Warning—Hackers build Identity Fraud Databaseза Дейві Віндер

Що таке червоне зміщення Amazon?

Amazon Redshift є частиною платформи хмарних обчислень Amazon Web Services, рішення для сховища даних для обробки великомасштабних наборів даних і міграції баз даних і дозволяє зберігати до 16 петабайт даних в одному кластері. Amazon заявив, що Amazon Redshift може забезпечити аналітику майже в реальному часі без створення складних конвеєрів даних, забезпечуючи можливість «аналізувати петабайти даних без тягаря управління інфраструктурою». Саме потужні аналітичні можливості SQL Amazon Redshift при використанні з SageMaker Lakehouse приваблюють десятки тисяч клієнтів. І хакери.

ForbesТермінове нове попередження безпеки Gmail для мільярдів, оскільки атаки триваютьза Дейві Віндер

Пояснення вразливостей впровадження SQL Amazon Redshift CVE-2024-12744, CVE-2024-12745 і CVE-2024-12746

У бюлетені безпеки від 24 грудня Amazon Web Services повідомила, що виявила серйозні проблеми в драйвері підключення до бази даних Amazon Redshift Java, конекторі Amazon Redshift Python і драйвері підключення відкритої бази даних Amazon Redshift. Уразливості, усі з яких отримали офіційний рейтинг 8, впливають на драйвер Amazon Redshift JDBC, версія 2.1.0.31; Amazon Redshift Python Connector, версія 2.1.4; Драйвер Amazon Redshift ODBC, версія v2.1.5.0.

CVE-2024-12744 — це проблема впровадження SQL у драйвер RedShift JDBC, яка може дозволити зловмиснику отримати підвищені привілеї. «Ми рекомендуємо клієнтам оновити драйвер до версії 2.1.0.32, — сказав Amazon, — або повернутися до версії драйвера 2.1.0.30».

CVE-2024-12745 — це ще одна проблема SQL-ін’єкції, цього разу в Redshift Python Connector, через яку SQL-команда, використовуючи зовнішні вхідні дані від вищестоящого компонента, не нейтралізує або робить це неправильно елементи, які можуть змінити призначену команду. «Цю проблему було вирішено у версії драйвера 2.1.5, — сказав Amazon, — ми рекомендуємо клієнтам оновити драйвер до версії 2.1.5 або повернутися до версії 2.1.3».

CVE-2024-12746 впливає на драйвер Redshift ODBC v2.1.5.0 і дозволяє підвищувати привілеї через проблеми з ін’єкцією SQL під час використання API метаданих SQLTables або SQLColumns. «Цю проблему було вирішено у версії драйвера 2.1.6.0, — сказав Amazon, — ми рекомендуємо клієнтам оновити драйвер до версії 2.1.6.0 або повернутися до версії драйвера 2.1.4.0».

ForbesФБР попереджає про шпигунські атаки за допомогою грубої сили — що вам потрібно знатиза Дейві Віндер

Amazon повідомила, що всі виправлення були доступні 23 грудня, і рекомендувала всім клієнтам якнайшвидше оновитися до останньої версії, щоб усунути вразливі місця безпеки. Я звернувся до Amazon за заявою.