Vulnerabilitate RCE identificată în Apache Parquet
Sursă: https://www.bleepingcomputer.com/
A fost identificată o vulnerabilitate de executare de cod de la distanță (RCE) cu grad de severitate critic ce afectează toate versiunile Apache Parquet până la 1.15.0 inclusiv.
Aceasta provine din deserializarea datelor care nu prezintă siguranță și care ar putea permite atacatorilor cu fișiere Parquet malițioase să obțină controlul asupra sistemelor țintă, să exfiltreze sau să modifice date, să întrerupă serviciile sau să introducă payload-uri malițioase, cum ar fi ransomware.
Vulnerabilitatea, urmărită ca CVE-2025-30065, prezintă un scor CvSS de 10/10. Aceasta a fost remediată odată cu lansarea versiunii Apache 1.15.1.
Pentru exploatarea acestei probleme, persoanele rău intenționate trebuie să determine un utilizator să importe un fișier Parquet malițios.
Apache Parquet este un format de stocare pe coloane, open-source, conceput pentru prelucrarea eficientă a datelor.
Cu toate acestea, dacă actualizarea imediată la Apache Parquet 1.15.1 este imposibilă, se sugerează evitarea fișierelor Parquet ce nu prezintă încredere sau validarea cu atenție a securității acestora înainte de a le procesa.
De asemenea, ar trebui sporite monitorizarea și logarea pe sistemele care gestionează procesarea Parquet.
Administratorilor sistemelor afectate li se recomandă să facă upgrade la versiunea Parquet 1.15.1, care remediază CVE-2025-30065, cât mai curând posibil.
Sursă: https://www.bleepingcomputer.com/news/security/max-severity-rce-flaw-discovered-in-widely-used-apache-parquet/
