Zararlı kodun bir güvenlik boşluğu, Apache parkini etkiler. Sütun tabanlı açık kaynak dosya biçimi, verileri daha verimli bir şekilde arşivlemek ve sorgulamak için büyük veri bağlamında kullanılır. İndirilebilir bir güvenlik yaması mevcuttur.
Kritik zayıf nokta
Açık posta listesindeki bir sesten görülebileceği gibi, geliştiriciler zayıf noktaya sahiptir. Sürüm 1.15.1 Kapalı. Önceki tüm masraflar savunmasızdır. Boşluk dikkate alınır (CVE-2025-30065)eleştirmen“Ve 10 üzerinden mümkün olan en yüksek CVSS puanı 10 ile sınıflandırılıyor.
Endor Labs'ın güvenlik araştırmacıları bir ilişkide açıkladığı gibi, saldırganlar zayıf noktada hazırlanan dosyalarla başlayabilir. Yetersiz kontroller nedeniyle bunlar işlenir ve hayvanlar sistemlere ulaşır. Daha sonra, saldırganlar kötü amaçlı yazılım yükleyebilir ve bilgisayarlardan ödün verebilir.
Şimdi Güvenlik Güncellemesini Yükle
Araştırmacılar, Apache'nin Parke kullandığı tüm uygulamaların savunmasız olduğunu varsayarlar. Bu, parka dosyalarını Hadoop veya Spark gibi büyük veri çerçevesi bağlamında işleyen sistemler için de geçerlidir. Yöneticiler kesinlikle Apache Parket'i herhangi bir yerde kullanıp kullanmadıklarını kontrol etmelidir.
Şimdiye kadar, araştırmacılara göre, saldırı testi yok. Boşluğun kritik sınıflandırılması nedeniyle, yöneticiler güvenlik güncellemesini mümkün olan en kısa sürede yüklemelidir. Bu hemen mümkün değilse, parke dosyalarının işlenmesi kesinlikle izlenmelidir. Sonuç olarak, tam izleme ve kayıt yapılmalıdır.
(DES)
Kritik zayıf nokta
Açık posta listesindeki bir sesten görülebileceği gibi, geliştiriciler zayıf noktaya sahiptir. Sürüm 1.15.1 Kapalı. Önceki tüm masraflar savunmasızdır. Boşluk dikkate alınır (CVE-2025-30065)eleştirmen“Ve 10 üzerinden mümkün olan en yüksek CVSS puanı 10 ile sınıflandırılıyor.
Endor Labs'ın güvenlik araştırmacıları bir ilişkide açıkladığı gibi, saldırganlar zayıf noktada hazırlanan dosyalarla başlayabilir. Yetersiz kontroller nedeniyle bunlar işlenir ve hayvanlar sistemlere ulaşır. Daha sonra, saldırganlar kötü amaçlı yazılım yükleyebilir ve bilgisayarlardan ödün verebilir.
Şimdi Güvenlik Güncellemesini Yükle
Araştırmacılar, Apache'nin Parke kullandığı tüm uygulamaların savunmasız olduğunu varsayarlar. Bu, parka dosyalarını Hadoop veya Spark gibi büyük veri çerçevesi bağlamında işleyen sistemler için de geçerlidir. Yöneticiler kesinlikle Apache Parket'i herhangi bir yerde kullanıp kullanmadıklarını kontrol etmelidir.
Şimdiye kadar, araştırmacılara göre, saldırı testi yok. Boşluğun kritik sınıflandırılması nedeniyle, yöneticiler güvenlik güncellemesini mümkün olan en kısa sürede yüklemelidir. Bu hemen mümkün değilse, parke dosyalarının işlenmesi kesinlikle izlenmelidir. Sonuç olarak, tam izleme ve kayıt yapılmalıdır.
(DES)