พบช่องโหว่ CVE-2025-27821 (Out-of-Bounds Write) บน Apache Hadoop

พบช่องโหว่ CVE-2025-27821 (Out-of-Bounds Write) บน Apache Hadoop โดยได้รับการเปิดเผยช่องโหว่ด้านความปลอดภัยในส่วน HDFS Native Client ที่อาจถูกผู้ไม่ประสงค์ดีใช้เพื่อทำให้ระบบล่ม หรือก่อให้เกิดความเสียหายต่อข้อมูลใน Environment และเกิดจากข้อผิดพลาดในส่วน URI Parser ทำให้การอินพุตที่ไม่เชื่อถือสามารถเขียนข้อมูลเกินขอบเขตหน่วยความจำที่จัดสรรไว้ ส่งผลให้เกิดความเสียหายต่อหน่วยความจำของระบบ อาจนำไปสู่การเกิดภาวะ Denial of Service (DoS) การทำงานของระบบที่ผิดปกติ การสูญหายหรือความเสียหายของข้อมูล และอาจทำให้ Hadoop Cluster ไม่สามารถให้บริการได้ โดยเฉพาะองค์กรที่พึ่งพา HDFS เป็น Infrastructure หลักในการจัดเก็บข้อมูลสำคัญ

จากการประเมินของ Apache ช่องโหว่นี้มีผลกระทบในระดับระบบ ทำให้ Apache แนะนำให้องค์กร ที่ได้รับผลกระทบเร่งตรวจสอบเวอร์ชั่นของ Hadoop ที่ใช้งานอยู่ และอัปเกรดเป็นเวอร์ชั่น 3.4.2 หรือใหม่กว่า ซึ่งเป็นเวอร์ชั่นที่มีการแก้ไขช่องโหว่เรียบร้อยแล้ว

Reference: https://cyberpress.org/apache-hadoop-vulnerability-exposes-systems-to-crashes-and-data-corruption/