Apache Parquet ซึ่งเป็นรูปแบบไฟล์ที่ใช้ในระบบ Big Data ถูกพบว่ามีช่องโหว่ที่อาจเปิดโอกาสให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้ ช่องโหว่นี้ส่งผลกระทบต่อระบบที่ใช้ไลบรารี Java ของ Parquet เช่น Hadoop และ Spark แม้ Apache จะออกแพตช์แก้ไขแล้ว แต่ผู้เชี่ยวชาญเตือนว่า องค์กรควรรีบอัปเดตไลบรารีและหลีกเลี่ยงการ import ไฟล์จากแหล่งที่ไม่น่าเชื่อถือ เพื่อป้องกันความเสี่ยงในอนาคต ✅ ช่องโหว่ส่งผลกระทบต่อระบบ Big Data ที่ใช้ Parquet - ระบบที่ใช้ Hadoop, Spark และ Flink ซึ่งพึ่งพาไลบรารี Java ของ Parquet อาจตกเป็นเป้าหมายของการโจมตี - ผู้โจมตีสามารถ ควบคุมระบบ, ขโมยข้อมูล, ติดตั้งมัลแวร์ หรือทำให้บริการหยุดชะงัก ✅ การแก้ไขปัญหา—Apache ออกแพตช์ในเวอร์ชัน 1.15.1 - Apache ได้ แก้ไขช่องโหว่ในวันที่ 16 มีนาคม 2025 โดยแนะนำให้ผู้ใช้ อัปเดตไลบรารี Java ของ Parquet เป็นเวอร์ชันล่าสุด - Endor Labs เตือนว่า แม้ยังไม่มีการโจมตีที่รายงาน แต่ช่องโหว่นี้เป็นที่รู้จักในวงกว้างแล้ว ✅ ความเสี่ยงที่ต้องการการโต้ตอบจากผู้ใช้ - การโจมตีจะเกิดขึ้นได้ก็ต่อเมื่อ ผู้ใช้ import ไฟล์ Parquet ที่ถูกสร้างขึ้นอย่างไม่ปลอดภัย - อย่างไรก็ตาม ช่องโหว่ใน Apache Tomcat เมื่อเดือนก่อนถูกโจมตีภายใน 30 ชั่วโมงหลังการเปิดเผย ทำให้ผู้เชี่ยวชาญแนะนำให้ดำเนินการแก้ไขโดยเร็ว ✅ คำแนะนำสำหรับองค์กรที่ใช้ Parquet - ตรวจสอบและอัปเดตไลบรารี Java ให้เป็นเวอร์ชัน 1.15.1 - หลีกเลี่ยงการ import ไฟล์ Parquet จากแหล่งที่ไม่น่าเชื่อถือ - ใช้ เครื่องมือวิเคราะห์ความปลอดภัย เพื่อตรวจจับไฟล์ที่อาจมีความเสี่ยง https://www.csoonline.com/article/3954647/big-hole-in-big-data-critical-deserialization-bug-in-apache-parquet-allows-rce.html