Snowflake Hive MetaStore Connector Helper スクリプトにおける権限昇格の脆弱性

この脆弱性を悪用すると、権限のない内部関係者が、Microsoftドメインからコンテンツをローカルシステムにダウンロードし、有効なコンテンツを悪意のあるコードに置き換える可能性があります。攻撃者が、悪意のあるスクリプトが実行される同じシステムへのローカルアクセスも保持している場合、ユーザーを操作して悪意のあるコードを実行させようと試みることができます。この攻撃は、機密情報の窃取、システムの改ざん、さらにはSnowflake環境全体へのアクセス権の取得につながる可能性があります。攻撃者は、この脆弱性を利用して、Snowflake環境内の他のリソースへのアクセス権を取得し、攻撃範囲を拡大する可能性があります。

Organizations utilizing the Snowflake Hive MetaStore Connector, particularly those with insider threat concerns or environments where local system access is not strictly controlled, are at risk. Specifically, deployments where the connector is used to access sensitive data or critical business processes should be prioritized for remediation.

• java / server:

ps -ef | grep "Snowflake Hive MetaStore Connector"

• java / supply-chain: Review the helper script's source code for any unexpected modifications or suspicious code patterns. • generic web: Monitor Snowflake audit logs for unusual script execution patterns or unauthorized access attempts to the Hive MetaStore Connector.

1. 2024-03-15Disclosure

   disclosure

1. 予約済み2024-03-11
2. 公開日2024-03-15
3. 更新日2024-08-28
4. EPSS 更新日2026-04-02

この脆弱性への最良の対応は、Snowflake Hive MetaStore Connectorをバージョンdfbf87dff4以上にアップデートすることです。アップデートが利用できない場合、ローカルシステムへのスクリプトのダウンロードと実行を制限するアクセス制御を実装することを検討してください。また、スクリプトの整合性を定期的に監視し、改ざんの兆候がないか確認することも重要です。WAFやIDS/IPSなどのセキュリティツールを導入し、悪意のあるアクティビティを検出およびブロックすることも有効です。