Španjolska policija uhitila šest osoba zbog AI-generirane investicijske prevare vrijedne 20 milijuna dolara
April 8, 2025
Fortinet poziva na hitno ažuriranje FortiSwitch uređaja zbog kritične ranjivosti
April 8, 2025
Otkrivena je kritična ranjivost koja omogućuje udaljeno izvršavanje koda (RCE) u svim verzijama Apache Parqueta do i uključujući 1.15.0. Ova ranjivost, označena kao CVE-2025-30065 s maksimalnim CVSS v4 ocjenom od 10.0, proizlazi iz deserializacije nepouzdanih podataka. Napadači mogu iskoristiti ovu manu pomoću posebno oblikovanih Parquet datoteka kako bi preuzeli kontrolu nad ciljnim sustavima, pristupili ili izmijenili podatke, ometali usluge ili ubacili opasne programe poput ransomwarea. BleepingComputer
Apache Parquet i njegov značaj
Apache Parquet je open-source, kolumnarni format za pohranu dizajniran za učinkovitu obradu podataka. Za razliku od rednih formata (poput CSV-a), Parquet pohranjuje podatke po stupcima, što omogućuje bržu i prostorno učinkovitiju analizu podataka. Široko je prihvaćen u zajednici za obradu podataka, uključujući platforme poput Hadoop, AWS, Amazon, Google i Azure cloud usluge, podatkovna jezera i ETL alate. Velike tvrtke poput Netflixa, Ubera, Airbnba i LinkedIna koriste Parquet u svojim sustavima. BleepingComputer
Detalji ranjivosti
Sigurnosni problem u Parquetu objavljen je 1. travnja 2025., nakon odgovornog otkrivanja od strane istraživača Keyija Lija iz Amazona. Ranjivost se odnosi na modul parquet-avro, gdje parsiranje shema omogućuje napadačima izvršavanje proizvoljnog koda. Korisnicima se preporučuje nadogradnja na verziju 1.15.1, koja ispravlja ovaj problem. BleepingComputer
Preporuke za korisnike
- Nadogradnja softvera: Administratori sustava trebaju odmah nadograditi Apache Parquet na verziju 1.15.1 kako bi se zaštitili od ove ranjivosti.
- Oprez pri uvozu datoteka: Ako nadogradnja nije odmah moguća, preporučuje se izbjegavanje uvoza nepouzdanih Parquet datoteka ili pažljivo provjeravanje njihove sigurnosti prije obrade.
- Praćenje sustava: Povećajte nadzor i bilježenje na sustavima koji obrađuju Parquet datoteke kako biste brzo otkrili i reagirali na potencijalne pokušaje iskorištavanja ove ranjivosti.
Iako trenutno nema izvještaja o aktivnom iskorištavanju ove ranjivosti, s obzirom na njezinu ozbiljnost i široku upotrebu Parquet formata, preporučuje se hitno poduzimanje navedenih mjera zaštite. BleepingComputer
