[TechTalkThai] พบช่องโหว่ RCE ความร้ายแรงสูงสุดใน Apache Parquet ส่งผลกระทบต่อทุกเวอร์ชัน นักวิจัยจาก Amazon ค้นพบช่องโหว่ Remote Code Execution (RCE) ที่มีคะแนนความรุนแรงสูงสุดที่ 10.0 ใน Apache Parquet ทุกเวอร์ชัน

สำรวจ
ลงทุน
คำถาม

มีบัญชีอยู่แล้ว?หรือ

•

10 เม.ย. เวลา 06:05 • ไอที & แก็ดเจ็ต

พบช่องโหว่ RCE ความร้ายแรงสูงสุดใน Apache Parquet ส่งผลกระทบต่อทุกเวอร์ชัน

นักวิจัยจาก Amazon ค้นพบช่องโหว่ Remote Code Execution (RCE) ที่มีคะแนนความรุนแรงสูงสุดที่ 10.0 ใน Apache Parquet ทุกเวอร์ชันไปจนถึง 1.15.0 ส่งผลกระทบต่อระบบ Big Data หลายแพลตฟอร์ม

ช่องโหว่ที่มีรหัส CVE-2025-30065 เกิดจากปัญหาในการ deserialize ข้อมูลที่ไม่น่าเชื่อถือ ทำให้ผู้โจมตีสามารถสร้างไฟล์ Parquet แบบพิเศษเพื่อเข้าควบคุมระบบเป้าหมาย ขโมยหรือแก้ไขข้อมูล รบกวนบริการ หรือนำมัลแวร์อันตรายเช่น Ransomware เข้าสู่ระบบได้ อย่างไรก็ตาม ช่องโหว่นี้จะถูกใช้ประโยชน์ได้ก็ต่อเมื่อผู้โจมตีสามารถหลอกให้ผู้ใช้งานนำเข้าไฟล์ Parquet ที่ถูกสร้างขึ้นมาโดยเฉพาะเท่านั้น

อ่านต่อ>>>https://www.techtalkthai.com/critical-rce-vulnerability-discovered-in-apache-parquet/

โฆษณา

ดาวน์โหลดแอปพลิเคชัน

พบช่องโหว่ RCE ความร้ายแรงสูงสุดใน Apache Parquet ส่งผลกระทบต่อทุกเวอร์ชัน

ดาวน์โหลดแอปพลิเคชัน