{"id":1611123,"date":"2025-04-04T17:35:36","date_gmt":"2025-04-04T19:35:36","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-defaut-critique-dans-apache-parquet-permet-aux-attaquants-distants-dexecuter-un-code-arbitraire\/"},"modified":"2025-04-04T17:35:41","modified_gmt":"2025-04-04T19:35:41","slug":"le-defaut-critique-dans-apache-parquet-permet-aux-attaquants-distants-dexecuter-un-code-arbitraire","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-defaut-critique-dans-apache-parquet-permet-aux-attaquants-distants-dexecuter-un-code-arbitraire\/","title":{"rendered":"Le d\u00e9faut critique dans Apache Parquet permet aux attaquants distants d&#8217;ex\u00e9cuter un code arbitraire"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">04 avril 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9 \/ s\u00e9curit\u00e9 du cloud<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/Le-defaut-critique-dans-Apache-Parquet-permet-aux-attaquants-distants.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 de gravit\u00e9 maximale a \u00e9t\u00e9 divulgu\u00e9e dans la biblioth\u00e8que Java d&#8217;Apache Parquet qui, si elle est exploit\u00e9e avec succ\u00e8s, pourrait permettre \u00e0 un attaquant distant d&#8217;ex\u00e9cuter du code arbitraire sur les instances sensibles.<\/p>\n<p>Apache Parquet est un format de fichier de donn\u00e9es colonnes gratuits et open source con\u00e7u pour un traitement et une r\u00e9cup\u00e9ration efficaces des donn\u00e9es, fournissant un support pour des donn\u00e9es complexes, une compression haute performance et des sch\u00e9mas de codage. Il a \u00e9t\u00e9 lanc\u00e9 pour la premi\u00e8re fois en 2013.<\/p>\n<p>La vuln\u00e9rabilit\u00e9 en question est suivie comme <strong><a rel=\"noopener nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-30065\" target=\"_blank\">CVE-2025-30065<\/a><\/strong>. Il comporte un score CVSS de 10,0.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/drata-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/Apple-a-condamne-une-amende-a-150-millions-deuros-par.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;L&#8217;analyse du sch\u00e9ma dans le module Parquet-AVRO d&#8217;Apache Parquet 1.15.0 et les versions pr\u00e9c\u00e9dentes permettent aux mauvais acteurs d&#8217;ex\u00e9cuter du code arbitraire&#8221;, ont d\u00e9clar\u00e9 les responsables du projet dans un avis.<\/p>\n<p>Selon Endor Labs, l&#8217;exploitation r\u00e9ussie du d\u00e9faut n\u00e9cessite de tromper un syst\u00e8me vuln\u00e9rable pour lire un fichier de parquet sp\u00e9cialement con\u00e7u pour obtenir l&#8217;ex\u00e9cution de code.<\/p>\n<p>&#8220;Cette vuln\u00e9rabilit\u00e9 peut avoir un impact <a rel=\"noopener nofollow\" href=\"https:\/\/www.endorlabs.com\/learn\/critical-rce-vulnerability-in-apache-parquet-cve-2025-30065---advisory-and-analysis\" target=\"_blank\">dit<\/a>. &#8220;Si les attaquants peuvent alt\u00e9rer les fichiers, la vuln\u00e9rabilit\u00e9 peut \u00eatre d\u00e9clench\u00e9e.&#8221;<\/p>\n<p>La lacune a un impact sur toutes les versions du logiciel jusqu&#8217;\u00e0 1,15.0. Il a \u00e9t\u00e9 abord\u00e9 dans la version 1.15.1. Keyi Li d&#8217;Amazon a \u00e9t\u00e9 reconnu pour d\u00e9couvrir et signaler la faille.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/1743795335_56_Le-defaut-critique-dans-Apache-Parquet-permet-aux-attaquants-distants.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/1743795335_56_Le-defaut-critique-dans-Apache-Parquet-permet-aux-attaquants-distants.jpg\" alt=\"\" border=\"0\" data-original-height=\"750\" data-original-width=\"964\"\/><\/a><\/div>\n<p>Bien qu&#8217;il n&#8217;y ait aucune preuve que la faille a \u00e9t\u00e9 exploit\u00e9e dans la nature, les vuln\u00e9rabilit\u00e9s dans les projets Apache sont devenues un paratonnerre pour les acteurs de menace qui cherchent \u00e0 violer de mani\u00e8re opportuniste et \u00e0 d\u00e9ployer des logiciels malveillants.<\/p>\n<p>Le mois dernier, une faille de s\u00e9curit\u00e9 critique \u00e0 Apache Tomcat (<a rel=\"noopener nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-24813\" target=\"_blank\">CVE-2025-24813<\/a>Score CVSS: 9.8) a subi une exploitation active dans les 30 heures suivant la divulgation publique.<\/p>\n<p>La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 Cloud Aqua, dans une analyse publi\u00e9e cette semaine, a d\u00e9clar\u00e9 avoir d\u00e9couvert une nouvelle campagne d&#8217;attaque qui cible les serveurs Apache Tomcat avec des informations d&#8217;identification faciles \u00e0 deviner pour d\u00e9ployer des charges utiles crypt\u00e9es qui sont con\u00e7ues pour voler des r\u00e9f\u00e9rences SSH pour les mouvements lat\u00e9raux et finalement \u00e0 d\u00e9tourner les ressources syst\u00e8me pour une mine de crypto-monnaie illicite.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zscaler-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/1743491377_264_Apple-a-condamne-une-amende-a-150-millions-deuros-par.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les charges utiles sont \u00e9galement capables d&#8217;\u00e9tablir de la persistance et d&#8217;agir en tant que shell Web bas\u00e9 sur Java qui &#8220;permet \u00e0 l&#8217;attaquant d&#8217;ex\u00e9cuter un code Java arbitraire sur le serveur&#8221;, Assaf Morag, directeur de l&#8217;intelligence des menaces \u00e0 Aqua, <a rel=\"noopener nofollow\" href=\"https:\/\/www.aquasec.com\/blog\/new-campaign-against-apache-tomcat\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>&#8220;En outre, le script est con\u00e7u pour v\u00e9rifier si l&#8217;utilisateur a des privil\u00e8ges racine et si c&#8217;est le cas, il ex\u00e9cute deux fonctions qui optimisent la consommation de processeur pour de meilleurs r\u00e9sultats de cryptominage.&#8221;<\/p>\n<p>La campagne, qui affecte les syst\u00e8mes Windows et Linux, est probablement \u00e9valu\u00e9e comme le travail d&#8217;un acteur de menace chinois en raison de la pr\u00e9sence de commentaires en chinois dans le code source.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/04\/critical-flaw-in-apache-parquet-allows.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80204 avril 2025\ue804Ravie LakshmananVuln\u00e9rabilit\u00e9 \/ s\u00e9curit\u00e9 du cloud Une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 de gravit\u00e9 maximale a \u00e9t\u00e9 divulgu\u00e9e dans la biblioth\u00e8que Java d&#8217;Apache Parquet qui, si elle est exploit\u00e9e avec succ\u00e8s, pourrait permettre \u00e0 un attaquant distant d&#8217;ex\u00e9cuter du code arbitraire sur les instances sensibles. Apache Parquet est un format de fichier de donn\u00e9es colonnes [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1611124,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,43333,148786,11865,507,5597,4168,22,79002,274264,4161,274263,6124,429,10930,65752,28970,274267,4160,21746,9701,238617,246491,4172,79016,4166,4164],"class_list":["post-1611123","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-apache","tag-arbitraire","tag-attaquants","tag-aux","tag-code","tag-comment-pirater","tag-critique","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-dans","tag-defaut","tag-dexecuter","tag-distants","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-parquet","tag-permet","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-the-hacker-news","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1611123","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1611123"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1611123\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1611124"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1611123"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1611123"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1611123"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}