Snowflake Hive MetaStore Connector Helper स्क्रिप्ट में विशेषाधिकारों में वृद्धि (Elevation of privilege in Snowflake Hive MetaStore Connector Helper script)

यह भेद्यता एक दुर्भावनापूर्ण अंदरूनी व्यक्ति के लिए Snowflake Hive MetaStore Connector सिस्टम पर नियंत्रण हासिल करने का मार्ग प्रदान करती है। हमलावर स्क्रिप्ट को बदलकर स्थानीय सिस्टम पर दुर्भावनापूर्ण कोड स्थापित कर सकता है, जिससे संभावित रूप से डेटा चोरी, सिस्टम समझौता या अन्य अनधिकृत क्रियाएं हो सकती हैं। यदि हमलावर के पास पहले से ही सिस्टम तक स्थानीय पहुंच है, तो वे उपयोगकर्ताओं को दुर्भावनापूर्ण स्क्रिप्ट चलाने के लिए प्रेरित कर सकते हैं, जिससे भेद्यता का फायदा उठाया जा सकता है। यह भेद्यता विशेष रूप से उन वातावरणों में चिंताजनक है जहां अंदरूनी खतरों का जोखिम होता है।

Organizations utilizing the Snowflake Hive MetaStore Connector, particularly those with insider threat concerns or environments where local system access is not strictly controlled, are at risk. Specifically, deployments where the connector is used to access sensitive data or critical business processes should be prioritized for remediation.

• java / server:

ps -ef | grep "Snowflake Hive MetaStore Connector"

• java / supply-chain: Review the helper script's source code for any unexpected modifications or suspicious code patterns. • generic web: Monitor Snowflake audit logs for unusual script execution patterns or unauthorized access attempts to the Hive MetaStore Connector.

1. 2024-03-15Disclosure

   disclosure

1. आरक्षित2024-03-11
2. प्रकाशित2024-03-15
3. संशोधित2024-08-28
4. EPSS अद्यतन2026-04-02

Snowflake Hive MetaStore Connector को dfbf87dff4 या बाद के संस्करण में तुरंत अपडेट करें। यदि अपग्रेड संभव नहीं है, तो स्क्रिप्ट तक पहुंच को सीमित करने और यह सुनिश्चित करने के लिए सख्त एक्सेस नियंत्रण लागू करें कि केवल अधिकृत उपयोगकर्ता ही इसे चला सकते हैं। स्क्रिप्ट के निष्पादन को ऑडिट करने और किसी भी असामान्य गतिविधि की निगरानी करने के लिए सुरक्षा लॉगिंग सक्षम करें। स्क्रिप्ट के स्रोत कोड की नियमित रूप से समीक्षा करें ताकि किसी भी दुर्भावनापूर्ण संशोधन का पता लगाया जा सके।