Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-15067
CVSS 8.8 — ALTO

CVE-2026-15067: Vulnerabilità Snowflake Terraform

Pubblicato il 2026-07-08 · Fonte: NVD NIST

CVE ID
CVE-2026-15067
CVSS Score
8.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-15067 è stata scoperta nel Snowflake Terraform Provider, versioni precedenti alla 2.18.0. Questa vulnerabilità include la possibilità di iniezione SQL attraverso input di dati non sanificati, che potrebbe portare all'esecuzione arbitraria di query SQL sotto la sessione privilegiata del provider Snowflake. Inoltre, è possibile l'iniezione DDL attraverso input di risorse utente non neutralizzati, potenzialmente portando alla creazione di account con credenziali controllate dall'attaccante. La CVSS Score è di 8.8, indicando un impatto alto.

Impatto

Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire query SQL arbitrarie, esfiltrare dati sensibili e creare credenziali di accesso a lungo termine. Ciò potrebbe avere gravi conseguenze per la sicurezza dei dati e la protezione degli utenti. I sistemi a rischio sono quelli che utilizzano il Snowflake Terraform Provider in versioni precedenti alla 2.18.0.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, è necessario aggiornare il Snowflake Terraform Provider alla versione 2.18.0 o successiva. Gli utenti devono eseguire manualmente l'aggiornamento per proteggere i propri sistemi. In generale, è buona pratica mantenere sempre aggiornati i software e le librerie per prevenire vulnerabilità note.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-15067?

La vulnerabilità CVE-2026-15067 è una vulnerabilità di sicurezza nel Snowflake Terraform Provider che permette iniezioni SQL e DDL.

Qual è l'impatto della vulnerabilità?

L'impatto della vulnerabilità include l'esecuzione arbitraria di query SQL, l'esfiltrazione di dati sensibili e la creazione di credenziali di accesso a lungo termine.

Come proteggersi da CVE-2026-15067?

Per proteggersi, è necessario aggiornare il Snowflake Terraform Provider alla versione 2.18.0 o successiva e mantenere sempre aggiornati i software e le librerie.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.