Se ha revelado una vulnerabilidad de seguridad de gravedad m\u00e1xima en la biblioteca Java de Apache Parquet que, si se explota con \u00e9xito, podr\u00eda permitir que un atacante remoto ejecute c\u00f3digo arbitrario en instancias susceptibles.<\/p>\n
Apache Parquet es un formato de archivo de datos columnar gratuito y de c\u00f3digo abierto que est\u00e1 dise\u00f1ado para un procesamiento y recuperaci\u00f3n de datos eficientes, que proporciona soporte para datos complejos, compresi\u00f3n de alto rendimiento y esquemas de codificaci\u00f3n. Se lanz\u00f3 por primera vez en 2013.<\/p>\n
La vulnerabilidad en cuesti\u00f3n se rastrea como CVE-2025-30065<\/a><\/strong>. Lleva una puntuaci\u00f3n CVSS de 10.0.<\/p>\n “El an\u00e1lisis de esquemas en el m\u00f3dulo Avro de Parquet de Apache Parquet 1.15.0 y las versiones anteriores permiten a los malos actores ejecutar c\u00f3digo arbitrario”, dijeron los mantenedores del proyecto en un aviso.<\/p>\n Seg\u00fan Endor Labs, la explotaci\u00f3n exitosa de la falla requiere enga\u00f1ar a un sistema vulnerable para que lea un archivo de parquet especialmente elaborado para obtener la ejecuci\u00f3n del c\u00f3digo.<\/p>\n “Esta vulnerabilidad puede afectar las tuber\u00edas de datos y los sistemas de an\u00e1lisis que importan archivos de parquet, particularmente cuando esos archivos provienen de fuentes externas o no confiables”, la compa\u00f1\u00eda dicho<\/a>. “Si los atacantes pueden manipular con los archivos, la vulnerabilidad puede activarse”.<\/p>\n La deficiencia impacta todas las versiones del software hasta 1.15.0. Se ha abordado en la versi\u00f3n 1.15.1. Keyi Li de Amazon ha sido acreditado por descubrir e informar la falla.<\/p>\n Si bien no hay evidencia de que la falla haya sido explotada en la naturaleza, las vulnerabilidades en los proyectos de Apache se han convertido en una pararrayos para los actores de amenaza que buscan violar los sistemas de manera oportunista y implementar malware.<\/p>\n El mes pasado, una falla de seguridad cr\u00edtica en Apache Tomcat (CVE-2025-24813<\/a>Puntaje CVSS: 9.8) qued\u00f3 bajo explotaci\u00f3n activa dentro de las 30 horas posteriores a la divulgaci\u00f3n p\u00fablica.<\/p>\n La firma de seguridad en la nube Aqua, en un an\u00e1lisis publicado esta semana, dijo que descubri\u00f3 una nueva campa\u00f1a de ataque que se dirige a los servidores Apache Tomcat con credenciales f\u00e1ciles de adivinar para implementar cargas \u00fatiles encriptadas que est\u00e1n dise\u00f1adas para robar credenciales de SSH para el movimiento lateral y, en \u00faltima instancia, los recursos del sistema para la miner\u00eda de criptocurrencias ilicit.<\/p>\n Las cargas \u00fatiles tambi\u00e9n son capaces de establecer la persistencia y actuar como un shell web basado en Java que “permite al atacante ejecutar el c\u00f3digo Java arbitrario en el servidor”, Assaf Morag, director de inteligencia de amenazas en Aqua, dicho<\/a>.<\/p>\n “Adem\u00e1s, el script est\u00e1 dise\u00f1ado para verificar si el usuario tiene privilegios ra\u00edz y si es as\u00ed, ejecuta dos funciones que optimizan el consumo de CPU para obtener mejores resultados de criptominaci\u00f3n”.<\/p>\n Es probable que la campa\u00f1a, que afecta tanto a Windows como a los sistemas de Linux, es probable que sea el trabajo de un actor de amenaza de habla china debido a la presencia de comentarios del idioma chino en el c\u00f3digo fuente.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Flaw-critico-en-Apache-Parquet-permite-a-los-atacantes-remotos.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n