Lỗ Hổng Bảo Mật Nghiêm Trọng Trong Apache Parquet: CVE-2025-30065

04/04/2025
2 mins read


Một lỗ hổng nghiêm trọng cho phép thực thi mã từ xa (RCE), được xác định là CVE-2025-30065, đã được phát hiện trong tất cả các phiên bản của Apache Parquet đến và bao gồm 1.15.0. Lỗ hổng này cho phép các đối tượng tấn công thực hiện mã tùy ý bằng cách giải mã dữ liệu không đáng tin cậy trong mô-đun parquet-avro của Apache Parquet.

Nội dung
Thông tin chính về lỗ hổng
Hướng dẫn thực tiễn
Ý nghĩa trong thực tế
Bối cảnh thêm

Thông tin chính về lỗ hổng

  • Severity: Lỗ hổng này có điểm số CVSS v4 là 10.0, cho thấy mức độ nghiêm trọng cao nhất.
  • Tác động: Nếu một kẻ tấn công lừa đảo hệ thống dễ bị tổn thương đọc một tệp Parquet được chế tạo đặc biệt, họ có thể đạt được quyền thực thi mã từ xa (RCE) trên hệ thống đó. Điều này có thể cho phép họ:
    • Chiếm quyền kiểm soát hệ thống.
    • Đánh cắp hoặc sửa đổi dữ liệu.
    • Cài đặt phần mềm độc hại.
    • Gián đoạn dịch vụ.
  • Các phiên bản bị ảnh hưởng: Tất cả các phiên bản của Apache Parquet đến và bao gồm 1.15.0 đều bị ảnh hưởng.
  • Khắc phục: Lỗ hổng này đã được sửa trong phiên bản 1.15.1 của Apache Parquet.

Hướng dẫn thực tiễn

Để giảm thiểu lỗ hổng này, người dùng được khuyến cáo:

  1. Cập nhật lên phiên bản 1.15.1: Phiên bản mới nhất của Apache Parquet, 1.15.1, chứa bản sửa cho lỗ hổng nghiêm trọng này.
  2. Tránh các tệp Parquet không đáng tin cậy: Nếu không thể nâng cấp ngay lập tức, hãy tránh nhập các tệp Parquet không đáng tin cậy hoặc cẩn thận xác thực độ an toàn của chúng trước khi xử lý.
  3. Tăng cường giám sát và ghi lại: Nâng cao việc giám sát và ghi nhật ký trên các hệ thống xử lý Parquet để phát hiện bất kỳ hoạt động đáng ngờ nào.

Ý nghĩa trong thực tế

Apache Parquet được sử dụng rộng rãi trong các nền tảng dữ liệu lớn như Hadoop, dịch vụ đám mây AWS, Amazon, Google và Azure, các hồ dữ liệu và công cụ ETL. Các công ty như Netflix, Uber, Airbnb và LinkedIn sử dụng Parquet một cách phổ biến. Lỗ hổng này đặt ra nguy cơ đáng kể cho các hệ thống này, đặc biệt là những hệ thống nhập tệp Parquet từ các nguồn bên ngoài hoặc không đáng tin cậy.

Bối cảnh thêm

Mặc dù chưa phát hiện thấy việc khai thác hoạt động, nhưng rủi ro là rất cao do độ nghiêm trọng của lỗ hổng và việc sử dụng rộng rãi các tệp Parquet trong các ứng dụng dữ liệu lớn. Người dùng được khuyến nghị thực hiện hành động ngay lập tức để nâng cấp lên phiên bản mới nhất của Apache Parquet để đảm bảo hệ thống của họ được bảo vệ khỏi lỗ hổng nghiêm trọng này.