CISA 警告:UnRAR の欠陥と DogWalk を悪用脆弱性リスト KEV に追加

CISA Issues Warning on Active Exploitation of UnRAR Software for Linux Systems

2022/08/09 TheHackerNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、最近に公開された UnRAR ユーティリティのセキュリティ欠陥について、積極的な悪用の証拠が明らかになったとし、6月9日付で Known Exploited Vulnerabilities Catalog に追加した。

この脆弱性 CVE-2022-30333 (CVSS: 7.5) は、UnRAR の Unix バージョンにおけるパストラバーサルの欠陥に起因し、悪意を持って細工された RAR アーカイブを抽出する際に誘発される可能性があるという。

Source : CISA


この脆弱性の悪用に成功した攻撃者は、ファイルを解凍するだけで、このユーティリティがインストールされた標的システム上に、任意のファイルをドロップできる。この脆弱性は、SonarSource の研究者である Simon Scannell が、6月下旬に明らかにしたものである。

CISA の勧告には「Linux/UNIX 上の RARLAB UnRAR には、ディレクトリ・トラバーサルの脆弱性が存在し、ファイルの抽出 (解凍) 操作中に、攻撃者による書き込みが可能になる」と記されている。

愚弟的な攻撃の内容については共有されていないが、欠陥が公開された直後から脅威アクターたちは、脆弱なシステムを素早くスキャンするようになっている。そして、マルウェアやランサムウェアのキャンペーンを展開するという傾向が強まっていることが、この勧告の背景にあるのだろう。

さらに CISA は、8月9日に Microsoft が実施した Patch Tuesday に応えるかたちで、この脆弱性が悪用された兆候を確認したことを明らかにし、脆弱性 CVE-2022-34713 もカタログに追加した。


この、Microsoft Windows Support Diagnostic Tool (MSDT) コンポーネントに存在する脆弱性は、DogWalk として一般に知られている脆弱性の亜種と言われている。脅威アクターが被害者を騙して、おとりのファイルを開かせることで、影響が生じたシステム上で任意のコードを実行することが可能となる。

米国の各連邦政府機関は、サイバー攻撃への曝露を減らすために、8月30日までに2つの更新プログラムの適用が義務付けられている。

最近の CISA KEV ですが、6月は 49件と多かったですが、7月は3件で、8月は8日の時点で5件という状況です。Known Exploited Vulnerabilities として、CISA が勧告を出し始めたのは、たしか 2021年11月だったと記憶していますが、8月の上旬の時点で、そろそろ 800件に届くほどの脆弱性が、悪用リストに取り込まれています。年間で 20,000件を超える脆弱性が検出されている状況を考えると、CISA による絞り込みは、とても有り難いですね。

%d bloggers like this: