Έχει ανακαλυφθεί μια ευπάθεια μέγιστης σοβαρότητας της εκτέλεσης κώδικα (RCE), επηρεάζοντας όλες τις εκδόσεις του παρκέτο Apache μέχρι και 1,15,0.
Το πρόβλημα προέρχεται από την αποταμιευοποίηση των μη αξιόπιστων δεδομένων που θα μπορούσαν να επιτρέψουν στους επιτιθέμενους με ειδικά κατασκευασμένα αρχεία παρκέ για να αποκτήσουν έλεγχο των συστημάτων -στόχων, να εξοργιστούν ή να τροποποιήσουν τα δεδομένα, να διαταράξουν τις υπηρεσίες ή να εισαγάγουν επικίνδυνα ωφέλιμα φορτία όπως ransomware.
Η ευπάθεια παρακολουθείται κάτω CVE-2025-30065 και έχει βαθμολογία CVSS V4 10,0. Το ελάττωμα σταθεροποιήθηκε με την απελευθέρωση της έκδοσης Apache 1.15.1.
Θα πρέπει να σημειωθεί ότι για να εκμεταλλευτεί αυτό το ελάττωμα, οι ηθοποιοί απειλών πρέπει να πείσουν κάποιον να εισάγει ένα ειδικά κατασκευασμένο αρχείο παρκέ.
Σοβαρή απειλή για περιβάλλοντα “μεγάλων δεδομένων”
Το Apache Parquet είναι μια μορφή αποθήκευσης ανοιχτού κώδικα, σχεδιασμένη για αποτελεσματική επεξεργασία δεδομένων. Σε αντίθεση με τις μορφές που βασίζονται σε σειρά (όπως το CSV), ο Parquet αποθηκεύει δεδομένα ανά στήλες, γεγονός που το καθιστά ταχύτερο και πιο αποδοτικό για αναλυτικό φόρτο εργασίας.
Είναι ευρέως υιοθετείται σε ολόκληρο το οικοσύστημα μηχανικών δεδομένων και αναλύσεων, συμπεριλαμβανομένων των μεγάλων πλατφορμών δεδομένων όπως οι Hadoop, AWS, Amazon, Google και Azure Cloud Services, Data Lakes και ETL εργαλεία.
Ορισμένες μεγάλες εταιρείες που χρησιμοποιούν παρκέ, περιλαμβάνουν Netflix, Uber, Airbnb και LinkedIn.
Το πρόβλημα ασφαλείας στο παρκέ, αποκαλύφθηκε την 1η Απριλίου 2025, μετά από υπεύθυνη αποκάλυψη από τον ανιχνευτή του, τον ερευνητή του Amazon Keyi Li.
“Η ανάλυση του σχήματος στην ενότητα Parquet-Avro του Apache Parquet 1.15.0 και οι προηγούμενες εκδόσεις επιτρέπουν στους κακούς ηθοποιούς να εκτελούν αυθαίρετο κώδικα”, προειδοποίησε το Short Δελτίο που δημοσιεύθηκε στο OpenWall.
“Οι χρήστες συνιστώνται να αναβαθμιστούν στην έκδοση 1.15.1, η οποία διορθώνει το ζήτημα.”
Ένα ξεχωριστό δελτίο από το Endor Labs υπογραμμίζει τον κίνδυνο εκμετάλλευσης CVE-2025-30065 με μεγαλύτερη σαφήνεια, προειδοποιώντας ότι το ελάττωμα μπορεί να επηρεάσει τυχόν αγωγούς δεδομένων και συστήματα αναλύσεων που εισάγουν αρχεία παρκέ, με τον κίνδυνο να είναι σημαντικό για αρχεία που προέρχονται από εξωτερικά σημεία.
Το Endor Labs πιστεύει ότι το πρόβλημα εισήχθη στην έκδοση 1.8.0, αν και οι παλαιότερες κυκλοφορίες ενδέχεται επίσης να επηρεαστούν. Η επιχείρηση προτείνει συντονισμένους ελέγχους με προγραμματιστές και πωλητές για να καθορίσει ποιες εκδόσεις Praquet χρησιμοποιούνται στις στοίβες λογισμικού παραγωγής.
“Εάν ένας εισβολέας εξαπατήσει ένα ευάλωτο σύστημα στην ανάγνωση ενός ειδικά κατασκευασμένου αρχείου παρκέ, θα μπορούσαν να αποκτήσουν απομακρυσμένη εκτέλεση κώδικα (RCE) σε αυτό το σύστημα”. Προειδοποιεί τα Endor Labs.
Ωστόσο, η εταιρεία ασφαλείας αποφεύγει να υπερβεί τον κίνδυνο, συμπεριλαμβάνοντας το σημείωμα, “Παρά το τρομακτικό δυναμικό, είναι σημαντικό να σημειωθεί ότι η ευπάθεια μπορεί να εκμεταλλευτεί μόνο εάν εισάγεται ένα κακόβουλο αρχείο.”
Τούτου λεχθέντος, εάν η αναβάθμιση στο Apache Parquet 1.15.1 είναι αμέσως αδύνατη, προτείνεται να αποφευχθεί τα μη αξιόπιστα αρχεία παρκέ ή να επικυρώσουν προσεκτικά την ασφάλειά τους πριν την επεξεργαστούν. Επίσης, πρέπει να αυξηθεί η παρακολούθηση και η καταγραφή συστημάτων που χειρίζονται την επεξεργασία του παρκέ.
Παρόλο που δεν έχει ανακαλυφθεί ακόμα ενεργός εκμετάλλευση, ο κίνδυνος είναι υψηλός λόγω της σοβαρότητας του ελάττωμα και της ευρείας χρήσης αρχείων παρκέ σε μεγάλες εφαρμογές δεδομένων.
Οι διαχειριστές των επιπτώσεων συστημάτων συνιστώνται για αναβάθμιση στην έκδοση Parquet 1.15.1, η οποία απευθύνεται στο CVE-2025-30065, το συντομότερο δυνατό.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
