研究者が高深刻度の脆弱性を発見した後、Amazon Redshiftのユーザーは、攻撃者が影響を受けたシステムで任意のコードを実行できる可能性のある深刻なセキュリティリスクに直面しています。
CVE-2026-8178として追跡されているこの欠陥は、広く使用されているAmazon Redshift JDBCドライバに影響を与え、Javaベースのデータベース接続に依存する組織に緊急の懸念を生じさせています。
この問題は、標準的なJava Database Connectivity(JDBC)APIを使用してアプリケーションがRedshiftクラスタに接続できるようにするAmazon Redshift JDBCドライバに影響を与えます。
この脆弱性は、安全でないクラスローディング動作に起因しています。ドライバが特定のJDBC接続URLパラメータを解析する場合、アプリケーションのクラスパスから任意のクラスをロードする可能性があります。
JDBC接続URLに影響を与えたり制御したりできる攻撃者は、悪意のあるパラメータ値を作成してこれを悪用し、アプリケーションに環境内に既に存在する意図しないクラスをロードして実行させることができます。
攻撃はJava Virtual Machine(JVM)コンテキスト内で動作するため、認証やユーザーインタラクションは必要なく、特に露出した又は不十分に保護されたデプロイメントにおいて、その潜在的な影響を大幅に高めています。
接続文字列が動的に構築されたり、外部の影響を受けたりする設定ミスのあるアプリケーションでは、攻撃者はアプリケーション自体の依存関係にパッケージされている有害なコードの実行をトリガーする悪意のあるパラメータを注入する可能性があります。
これにより、データベース接続がプログラム的に管理されるクラウドネイティブ環境では、攻撃は特に危険なものになります。
この脆弱性は高いCVSS v3.1スコアを持ち、3つの重大な側面に影響を与えています:
悪用に必要な特権またはユーザーインタラクションはありませんが、特定の環境条件が必要です。
AWSはバージョン2.2.2でこの問題に対処し、すべてのユーザーにすぐにアップグレードするよう強く促しています。フォークされたまたはカスタマイズされたドライババージョンを実行している組織も、パッチが適用されていることを確認する必要があります。
セキュリティチームは遅延なく以下の措置を講じるべきです:
この脆弱性は研究者Fushulingの貢献により責任を持って開示されました。AWSはユーザーに公式のセキュリティチャネルを通じて関連する懸念を報告することを奨励しています。
攻撃者がアプリケーション層の弱点をますます標的にするにつれて、この欠陥は広く展開されているデータベースドライバの安全でない入力処理のリスクを強調しています。
翻訳元: https://cyberpress.org/amazon-redshift-jdbc-driver-flaws-enable-remote-code-execution/