સંશોધનકારોએ દાવો કર્યો છે કે અપાચે પાર્ક્વેટ મહત્તમ-તીવ્ર દોષ વહન કરી રહ્યો હતો, ધમકી અભિનેતાઓને મનસ્વી કોડીઆ પેચ ચલાવવાની મંજૂરી આપે છે, અને વપરાશકર્તાઓને તેને લાગુ કરવા વિનંતી કરવામાં આવી છે
એક ક column લમર સ્ટોરેજ ફાઇલ ફોર્મેટ, અપાચે પેક્વેટ મહત્તમ-તીવ્ર નબળાઈ વહન કરી રહ્યો હતો, જેનાથી ધમકીવાળા કલાકારોને અસરગ્રસ્ત અંતિમ બિંદુઓ પર મનસ્વી કોડ ચલાવવાની મંજૂરી આપવામાં આવી હતી.
પેક્વેટ એ કાર્યક્ષમ ડેટા સ્ટોરેજ અને પ્રોસેસિંગ માટે optim પ્ટિમાઇઝ એક ક column લમર સ્ટોરેજ ફાઇલ ફોર્મેટ છે, જે સામાન્ય રીતે મોટા ડેટા અને એનાલિટિક્સ વર્કલોડમાં ઉપયોગમાં લેવાય છે, જેમાં એમેઝોન, ગૂગલ, માઇક્રોસ .ફ્ટ અને મેટા છે જે ફક્ત કેટલીક મોટી કંપનીઓ છે જે તેનો ઉપયોગ કરે છે.
એમેઝોન સિક્યુરિટી રિસર્ચર કી એલઆઈ દ્વારા 1 એપ્રિલ, 2025 ના રોજ જોવા મળેલ ભૂલને હવે સીવીઇ -2025-30065 તરીકે ટ્રેક કરવામાં આવી છે, અને તેમાં મહત્તમ તીવ્રતાનો સ્કોર છે-10/10 (જટિલ).
પેચ અને શમન
એનવીડી પૃષ્ઠ પર ટૂંકું વર્ણન વાંચે છે, “અપાચે પાર્ક્વેટ 1.15.0 ના પારક્વેટ-એવ્રો મોડ્યુલમાં સ્કીમા પાર્સિંગ અને અગાઉના સંસ્કરણો ખરાબ અભિનેતાઓને મનસ્વી કોડ ચલાવવાની મંજૂરી આપે છે,” એનવીડી પૃષ્ઠ પર ટૂંકું વર્ણન વાંચે છે. “વપરાશકર્તાઓને સંસ્કરણ 1.15.1 પર અપગ્રેડ કરવાની ભલામણ કરવામાં આવે છે, જે આ મુદ્દાને ઠીક કરે છે.”
આ સમસ્યા અજાણ્યા ડેટાના ડિસેરાઇઝેશનથી ઉદ્ભવે છે, જે ધમકીવાળા કલાકારોને ખાસ રચિત પાર્વેટ ફાઇલો દ્વારા લક્ષ્ય સિસ્ટમોનું નિયંત્રણ મેળવવા માટે પરવાનગી આપે છે.
તે અહીં ચેતવણી આપે છે કે પીડિતાને ફાઇલોની આયાત કરવાની જરૂર છે, જે સંશોધનકારો સૂચવે છે, તેનો અર્થ એ છે કે 10-10 ના સ્કોર હોવા છતાં, ધમકી એટલી નિકટવર્તી નથી.
જેઓ તેમના અપાચે પારક્વેટના દાખલાઓને સંસ્કરણ 1.15.1 પર અપગ્રેડ કરવામાં અસમર્થ છે તે તરત જ અવિશ્વસનીય પાર્ક્વેટ ફાઇલોને ટાળવાની સલાહ આપવામાં આવે છે, અથવા પગલા લેતા પહેલા ઓછામાં ઓછું કાળજીપૂર્વક વિશ્લેષણ કરવા માટે.
તદુપરાંત, આઇટી ટીમોએ આ દિવસોમાં તેમની પારક્વેટ પ્રોસેસિંગ સિસ્ટમોને વધુ નજીકથી મોનિટર કરવું અને લ log ગ કરવું જોઈએ.
પ્રેસ સમયે, જંગલીમાં દુરુપયોગના કોઈ પુરાવા મળ્યા ન હતા, જોકે હેકર્સ સામાન્ય રીતે પેચ પ્રકાશિત થયા પછી સંવેદનશીલ અંતિમ બિંદુઓ માટે સ્કેન કરવાનું શરૂ કરે છે, શરત લગાવે છે કે ઘણી સંસ્થાઓ સમયસર તેને લાગુ કરતી નથી.
ઝાપે સુધી બ્લીપિંગ કમ્યુટર
