พบข้อบกพร่อง RCE ระดับความรุนแรงสูงสุดใน Apache Parquet ที่ใช้กันอย่างแพร่หลาย
พบข้อบกพร่อง RCE ระดับความรุนแรงสูงสุดใน Apache Parquet ที่ใช้กันอย่างแพร่หลาย
ช่องโหว่ที่มีความรุนแรงสูงสุด (CVE-2025-30065) ถูกค้นพบในซอฟต์แวร์ Apache Parquet ซึ่งเป็นเครื่องมือจัดเก็บข้อมูลแบบคอลัมน์ที่นิยมใช้ในระบบวิเคราะห์ข้อมูลขนาดใหญ่ ช่องโหว่นี้เกิดจากกระบวนการจัดการข้อมูลที่ไม่ได้รับการตรวจสอบและสามารถถูกใช้โดยผู้โจมตีผ่านไฟล์ Parquet ที่มีการปรับแต่งเป็นพิเศษ ส่งผลให้เกิดการเข้าถึงระบบจากระยะไกล การขโมยข้อมูล การเปลี่ยนแปลงข้อมูล และการติดตั้งมัลแวร์ เช่น Ransomware
- วิธีป้องกัน:
- - อัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุด (1.15.1) ที่มีการแก้ไขช่องโหว่
- - หลีกเลี่ยงการนำเข้าไฟล์ Parquet ที่ไม่ได้รับการตรวจสอบ
- - เพิ่มการติดตามและบันทึกการทำงานของระบบที่จัดการไฟล์ Parquet
องค์กรควรประสานงานกับนักพัฒนาและผู้จำหน่ายซอฟต์แวร์ เพื่อให้มั่นใจว่าไม่มีเวอร์ชันที่เสี่ยงต่อการถูกโจมตีใช้งานในระบบ
ที่มา: bleepingcomputer
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
แฮกเกอร์อ้างข้อมูล SendGrid ของ Twilio ถูกเจาะระบบ และขายข้อมูลได้ 848,000 รายการ
แฮกเกอร์ชาวจีนใช้ประโยชน์จากช่องโหว่ VPN ของ Ivanti อย่างจริงจังเพื่อเผยแพร่มัลแวร์
เว็บไซต์ข้อมูลทางพันธุกรรม openSNP จะปิดและลบข้อมูลเนื่องจากกังวลเรื่องความเป็นส่วนตัว
รายงานใหม่อธิบายว่าทำไมโซลูชันของ CASB จึงไม่สามารถจัดการกับ Shadow SaaS ได้ และจะแก้ไขอย่างไร
นักวิจัยเตือนโทรศัพท์ของคุณคือสาเหตุหลักที่ทำให้คุณมีอาการซึมเศร้า
