Поделиться
Десятибалльный шторм: Уязвимость в Apache Parquet угрожает Google и Amazon
Все сервисы, которые используют для обработки и аналитики данных формат Apache Parquet, оказались под угрозой из-за ультракритической ошибки.
Большие данные как поверхность атаки
Уязвимость в столбцовом формате хранения данных Apache Parquet позволяет запускать произвольный код в контексте любых систем, которые поддерживают использование данного формата.
Под угрозой оказались операторы больших данных.
Проблема вызвана возможностью десериализации данных без надлежащей проверки. Это открывает злоумышленникам возможность использовать специально созданные файлы в формате Parquet для получения полного контроля над целевыми системами. Это включает в себя, естественно, и возможность модифицировать и выводить данные, нарушать работу служб или внедрять вредоносы и шифровальщики.
Уязвимость получила индекс CVE-2025-30065 и оценку 10 баллов из 10 возможных по шкале CVSS v4.
При этом успешная эксплуатация возможна только в случае импорта вредоносного файла Parquet в целевую систему, а это требует действий вручную. По крайней мере, автоматизировать атаки на эту уязвимость не удастся.
Популярность как источник дополнительной угрозы
С другой стороны, Parquet пользуется большой популярностью благодаря тому, что обеспечивает повышенную эффективность в обработке данных. Apache Parquet используют такие платформы больших данных как Hadoop, Amazon (AWS), Google, Microsoft Azure и другие. Пользователями Parquet являются также Netflix, Uber, Airbnb и недоступная из РФ платформа LinkedIn.
Все это делает потенциальную поверхность атаки колоссальной.
Информацию об уязвимости разработчикам передал эксперт по кибербезопасности Kэ-Йи Ли (Keyi Li).
По данным специалистов компании Endor Labs, ошибка была привнесена в версии Parquet 1.8.0, хотя затронуты могут быть и более ранние версии. В компании порекомендовали провести всестороннюю проверку использования версий Parquet в стеках разработки ПО.
Если обновить текущую используемую версию Apache Parquet невозможно обновить до безопасного индекса, рекомендуется реализовать проверку входящих файлов в формате Parquet, в особенности из непроверенных источников, или полностью исключить возможность их импорта.
«Причиной, по которой уязвимость получила максимальную оценку угроз по шкале CVSS v4, является широкое распространение Apache Parquet и, соответственно, огромный потенциальный вред, который можно нанести», - считает Анастасия Мельникова, директор по информационной безопасности компании SEQ.
Оценивая масштаб гипотетического ущерба, эксперт рекомендует иметь в виду и то, кто именно использует Parquet, и с какими объемами данных эти структуры работают.
Уязвимость устраняется в версии 1.15.1. Все предшествующие версии - уязвимы.
Поделиться
Короткая ссылка
