Le 23 décembre 2024, AWS a publié un correctif pour le pilote JDBC, le connecteur Python et le pilote ODBC Amazon Redshift afin de résoudre plusieurs problèmes de sécurité. Le pilote JDBC Amazon Redshift version 2.1.0.31 présente une vulnérabilité d'injection SQL dans les API de métadonnées getSchemas, getTables ou getColumns, qui a été corrigée dans la version 2.1.0.32. Le connecteur Python version 2.1.4 présente un problème similaire qui a été résolu dans la version 2.1.5. Le pilote ODBC version 2.1.5.0 présente également un problème d'injection SQL, qui a été résolu dans la version 2.1.6.0. Il est recommandé aux utilisateurs affectés d'effectuer une mise à niveau vers les dernières versions ou de revenir aux versions sécurisées précédentes. Pour le pilote JDBC, les utilisateurs doivent basculer vers la version 2.1.0.32 ou 2.1.0.30. Pour le connecteur Python, les versions 2.1.5 ou 2.1.3 sont recommandées. Les utilisateurs du pilote ODBC doivent passer à la version 2.1.6.0 ou 2.1.4.0. Toute préoccupation ou question relative à la sécurité doit être adressée à [email protected].