인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

Apache Parquet의 심각한 RCE 취약성 발견 (CVE-2025-30065)

2025-04-06
Apache Parquet의 심각한 RCE 취약성 발견 (CVE-2025-30065)

Apache Parquet 1.15.0을 포함한 1.15.0 이전 버전에서 심각한 원격 코드 실행(RCE) 취약성(CVE-2025-30065)이 발견되었습니다. CVSS 점수는 10.0입니다. 공격자는 특수하게 조작된 Parquet 파일을 사용하여 시스템 제어를 얻을 수 있습니다. Hadoop, AWS 등의 빅데이터 플랫폼에서 널리 사용되며 Netflix, Uber 등의 기업도 영향을 받습니다. 버전 1.15.1에서 이 문제가 해결되었습니다. 즉시 업그레이드하는 것이 좋습니다. 활성 악용은 보고되지 않았지만 심각성과 Parquet의 광범위한 사용으로 인해 위험이 높습니다.

(www.bleepingcomputer.com)
기술 RCE 취약성 빅데이터 보안
마이크로소프트의 AI 기반 Quake 2 리메이크, 역풍
JavaScript에 의존적인 요소를 우아하게 숨기는 방법