Eксплоатация на критична уязвимост в Apache Parquet

Picture of Здравко Боджов
Здравко Боджов
Уязвимости

Изследователи от F5 Labs публикуваха инструмент за доказване на концепция (PoC), който показва как може да се експлоатира критична уязвимост в Apache Parquet, обозначена като CVE-2025-30065. Този инструмент улеснява идентифицирането на уязвими сървъри и позволява на администраторите да проверят дали техните среди са засегнати.

Какво е Apache Parquet?

Apache Parquet е отворен формат за колонообразно съхранение на данни, широко използван в платформи за обработка на големи данни, аналитични системи и среди за изграждане на data pipelines. Благодарение на ефективната си структура, той е предпочитан избор в екосистеми като Apache Hadoop, Spark и други.

Детайли за уязвимостта CVE-2025-30065

Уязвимостта беше разкрита на 1 април 2025 г. и засегна всички версии на Apache Parquet до и включително 1.15.0. Тя се отнася до де/сериализация в модула parquet-avro на Apache Parquet Java, където липсва ограничение за това кои Java класове могат да бъдат инстанцирани при четене на Avro данни, вградени в Parquet файлове.

Изследователи от Endor Labs предупредиха още на 2 април, че уязвимостта може да бъде използвана при импортиране на външни Parquet файлове, особено ако те идват от непроверени източници.

Реална експлоатация и ограничения

F5 Labs потвърдиха, че уязвимостта не е пълноценна RCE, но може да бъде използвана, ако инстанцираният Java клас има странични ефекти, например извършване на мрежова заявка. За демонстрация те използват javax.swing.JEditorKit, който предизвиква HTTP GET заявка към сървър под контрола на атакуващия, потвърждавайки наличието на уязвимост.

Въпреки това, според F5 Labs експлоатацията на CVE-2025-30065 е трудна и изисква специфични условия, което ограничава практическата й приложимост за масови атаки. Но в среди, които обработват данни от външни източници, рискът остава съществен.

Препоръки за защита

За да се минимизира рискът от експлоатация, експертите препоръчват:

  • Незабавно обновяване до Apache Parquet версия 1.15.1 или по-нова;

  • Конфигуриране на параметъра org.apache.parquet.avro.SERIALIZABLE_PACKAGES, за да се ограничат позволените Java пакети при десериализация;

  • Използване на инструмента от F5 Labs (наличен в GitHub) за проверка на уязвими системи.

#анализи, # бъгове
По материали от Интернет

Подобни

Изследовател публикува експлойти за нови 0-day уязвимости в Windows и BitLocker
15.05.2026
winbug
Нова Linux zero-day уязвимост дава root достъп
15.05.2026
linux
Pwn2Own Berlin 2026 започна с 24 zero-day уязвимости
15.05.2026
Pwn2Own
Над 1,1 милиона семейства в риск: критични уязвимости в бебефони
14.05.2026
parents_children
Microsoft пусна Windows 10 KB5087544 с Patch Tuesday
13.05.2026
windows-10-1535765_1280
Microsoft пусна May 2026 Patch Tuesday обновления за Windows 11
13.05.2026
Windows_11_blur

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy