Apache Parket’in Java kütüphanesinde, başarılı bir şekilde sömürülürse, uzak bir saldırganın duyarlı örneklerde keyfi kod yürütmesine izin verebilecek maksimum şiddet güvenlik açığı açıklanmıştır.
Apache Parke, verimli veri işleme ve alım için tasarlanmış, karmaşık veriler, yüksek performanslı sıkıştırma ve kodlama şemaları için tasarlanmış ücretsiz ve açık kaynaklı bir sütunlu veri dosyası formatıdır. İlk olarak 2013’te piyasaya sürüldü.
Söz konusu güvenlik açığı şu şekilde izlenir: CVE-2025-30065. 10.0 CVSS skoru taşır.
Proje koruyucuları bir danışmanlıkta, “Apache Parket 1.15.0 Parke-Avro modülünde şema ayrıştırma ve önceki sürümler, kötü aktörlerin keyfi kod yürütmesine izin veriyor.” Dedi.
Endor Labs’a göre, kusurun başarılı bir şekilde kullanılması, savunmasız bir sistemin kod yürütme elde etmek için özel hazırlanmış bir parke dosyasını okumaya kandırmasını gerektirir.
Şirket, “Bu güvenlik açığı, özellikle bu dosyalar harici veya güvenilmeyen kaynaklardan geldiğinde parke dosyalarını içe aktaran veri boru hatlarını ve analiz sistemlerini etkileyebilir.” Dedi. “Saldırganlar dosyalara müdahale edebilirse, güvenlik açığı tetiklenebilir.”
Kayıp, yazılımın 1.15.0’a kadar tüm sürümlerini etkiler. 1.15.1 sürümünde ele alınmıştır. Amazon’dan Keyi Li, kusuru keşfetmek ve raporlamakla kredilendirildi.
Kusurun vahşi doğada kullanıldığına dair bir kanıt olmasa da, Apache projelerindeki güvenlik açıkları, fırsatçı bir şekilde ihlal etmek ve kötü amaçlı yazılımları dağıtmak isteyen tehdit aktörleri için bir paratoner haline geldi.
Geçen ay, Apache Tomcat (CVE-2025-24813, CVSS puanı: 9.8) ‘de kritik bir güvenlik kusuru, kamu açıklamasından sonraki 30 saat içinde aktif sömürü altına girdi.
Bulut güvenlik firması Aqua, bu hafta yayınlanan bir analizde, yanal hareket için SSH kimlik bilgilerini çalmak için tasarlanmış şifreli yükleri dağıtmak için Apache Tomcat sunucularını hedefleyen yeni bir saldırı kampanyası keşfettiğini söyledi.
Yüklemeler ayrıca Aqua Tehdit İstihbaratı Direktörü Assaf Morag, kalıcılık oluşturabilir ve Java tabanlı bir web kabuğu olarak hareket edebilir.
“Buna ek olarak, komut dosyası kullanıcının kök ayrıcalıkları olup olmadığını kontrol etmek için tasarlanmıştır ve eğer öyleyse daha iyi kriptominasyon sonuçları için CPU tüketimini optimize eden iki işlev yürütür.”
Hem Windows hem de Linux sistemlerini etkileyen kampanyanın, Çince dil yorumlarının kaynak kodunda varlığı nedeniyle Çince konuşan bir tehdit oyuncusunun çalışması olduğu düşünülmektedir.