Parquet’ная трещина в Apache угрожает Big Data

В библиотеке Apache Parquet Java обнаружена критическая уязвимость (CVE-2025-46762), позволяющая злоумышленникам удалённо выполнять произвольный код (RCE). Это ставит под угрозу системы обработки больших данных, использующие Apache Spark, Hadoop и Flink.

Уязвимость проявляется в процессе десериализации схемы Avro из файлов Parquet. Киберэксперт и инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева предупреждает, что из-за этого злоумышленники могут внедрить вредоносный код в метаданные схемы Avro, где при чтении скомпрометированного файла происходит автоматическое выполнение кода, что открывает путь для RCE.

«Системы без обновлений, уязвимые к CVE-2025-46762, подвержены не только прямым атакам, но и риску эксплойтов на стороне цепочки поставок. Реализация такого риска может привести к перехвату контроля над серверными компонентами и полной компрометации инфраструктуры. Без своевременного обновления или принятия мер митигации уязвимые системы остаются мишенью для целевых атак через заражённые дата-сеты, эксплойтов в CI/CD-цепочках, если файлы Parquet интегрированы в процессы сборки, и массовых инцидентов в кластерах больших данных», — объяснила Ирина Дмитриева.

При наличии соответствующего софта требуется незамедлительно обновить Apache Parquet Java до актуальной версии 1.15.2. При отсутствии возможности провести оперативное обновление потребуется заблокировать выполнение неподписанных пакетов через установку системного параметра в JVM: Dorg.apache.parquet.avro.SERIALIZABLE_PACKAGES="".

«В качестве основных мер рекомендации важно ограничить доступ к системам обработки Big Data из внешних сетей, провести аудит каналов передачи данных и перейти на универсальную модель Avro, которая содержит безопасные схемы, не требующие десериализации ненадёжных данных», — подчеркнула Дмитриева.

Эксперт отметила, что современные кибератаки, такие как эксплуатация уязвимости CVE-2025-46762 в Apache Parquet, требуют не только реактивных мер, но и прогнозирования, обнаружения и нейтрализации угроз. «В данном случае SIEM может помочь в обнаружении подозрительной активности, связанной с обработкой файлов Parquet. Например, автоматическое оповещение о попытках выполнения произвольного кода через уязвимые модули (как в случае с parquet-avro). Предсказывайте атаки до их реализации с помощью Ankey SIEM NG от компании "Газинформсервис"», — подчеркнула она.