Tag: CVE-2025-8088

WinRAR の脆弱性 CVE-2025-8088:2025年8月の Amaranth-Dragon キャンペーンを分析

New Hacking Campaign Exploits Microsoft Windows WinRAR Vulnerability

2026/02/05 InfoSecurity — Microsoft Windows 版 WinRAR において、新たに開示されたセキュリティ脆弱性が、わずか数日で悪用されたハッキング・キャンペーンについて、Check Point の研究者が詳細を明らかにした。この攻撃者が悪用したのは、広く利用されているアーカイブ/圧縮・ソフトウェア WinRAR に存在する、パス・トラバーサルの脆弱性 CVE-2025-8088 である。この脆弱性は 2025年8月に初めて開示されたものだ。

Continue reading “WinRAR の脆弱性 CVE-2025-8088:2025年8月の Amaranth-Dragon キャンペーンを分析”

WinRAR の脆弱性 CVE-2025-8088:依然として悪用が止まらないと Google が警告

Google Warns of WinRAR Vulnerability Exploited to Gain Control Over Windows System

2026/01/28 CyberSecurityNews — Windows 環境で多用されるファイル圧縮ツールの一つである、WinRAR に存在する深刻なセキュリティ上の欠陥が、コンピュータ・システムへの不正アクセスを狙う攻撃者にとって格好の攻撃手段となっている。この脆弱性 CVE-2025-8088 を悪用する攻撃者は、ユーザーに知られることなく、機微なシステム・ディレクトリ上に、悪意のファイルを配置し得る。その結果として、Windows マシンの制御が攻撃者に奪取される可能性がある。

Continue reading “WinRAR の脆弱性 CVE-2025-8088:依然として悪用が止まらないと Google が警告”

政府機関を標的とする Gamaredon のフィッシング活動:WinRARの脆弱性 CVE-2025-8088 を悪用

Gamaredon Phishing Campaign Exploits WinRAR Vulnerability to Target Government Agencies

2025/10/28 gbhackers — WinRAR の深刻なパス・トラバーサル脆弱性 CVE-2025-8088 を悪用する悪名高い脅威グループ Gamaredon が、政府機関を標的とする巧妙なフィッシング攻撃キャンペーンを展開していると、Gen Threat Labs のサイバー・セキュリティ研究者たちが明らかにした。この攻撃者が用いる手口は、無害に見える PDF 文書を開かせるだけで、悪意のペイロードを密かに展開するという、武器化された RAR アーカイブの配布である。

Continue reading “政府機関を標的とする Gamaredon のフィッシング活動:WinRARの脆弱性 CVE-2025-8088 を悪用”

WinRAR のゼロデイ脆弱性 CVE-2025-6218/8088:ポストエクスプロイトを想定して取るべき行動とは?

WinRAR 0-Day Vulnerabilities Exploited in Wild by Hackers – Detailed Case Study

2025/08/26 CyberSecurityNews — WinRAR において発見された2件の深刻なゼロデイ脆弱性だが、すでに積極的な悪用が始まっており、サイバー・セキュリティ情勢に深刻な影響が生じている。脆弱性 CVE-2025-6218 (CVSS:7.8)/CVE-2025-8088 (CVSS:8.4) は、細工されたアーカイブ・ファイルを配信する脅威アクターに対して、リモート・コード実行と永続的アクセスを許す攻撃ベクターを持つ。この状況が示すのは、圧縮ソフトウェアを常に最新に保ち、ファイル処理プロセスに堅牢なセキュリティ対策を実装することの重要性である。

Continue reading “WinRAR のゼロデイ脆弱性 CVE-2025-6218/8088:ポストエクスプロイトを想定して取るべき行動とは?”

WinRAR のゼロデイ CVE-2025-8088:エクスプロイト販売とフィッシングを介したマルウェア展開

CVE-2025-8088 – WinRAR 0-Day Path Traversal Vulnerability Exploited to Execute Malware

2025/08/15 CyberSecurityNews — WinRAR のゼロデイ脆弱性により浮き彫りになったのは、無防備なユーザーのシステムにマルウェアが侵入し得るという、人気ソフトウェアに対する継続的な脅威の存在である。このパス・トラバーサルの脆弱性 CVE-2025-8088 は、広く使用されているファイル・アーカイブ・ツールの Windows 版に影響を及ぼすものであり、細工したアーカイブを介して、攻撃者に任意のコード実行を許すものである。この脆弱性は、2025年7月中旬に発見されたものであるが、巧妙なフィッシング攻撃が蔓延する時代において、パッチ適用の遅延がもたらすリスクを示すものでもある。

Continue reading “WinRAR のゼロデイ CVE-2025-8088:エクスプロイト販売とフィッシングを介したマルウェア展開”

WinRAR のゼロデイ CVE-2025-8088 が FIX:フィッシングを介した RomCom マルウェア配信で悪用

WinRAR 0-Day in Phishing Attacks to Deploy RomCom Malware

2025/08/11 CyberSecurityNews — WinRAR に発見された深刻なゼロデイ脆弱性を悪用する攻撃者は、高度なフィッシング攻撃を通じて RomCom マルウェアを拡散させている。悪意のアーカイブ・ファイルを配信する攻撃者は、この脆弱性 CVE-2025-8088 (CVSS v3.1:8.4) を悪用することで、被害者のシステム上で任意のコード実行を可能にする。

Continue reading “WinRAR のゼロデイ CVE-2025-8088 が FIX:フィッシングを介した RomCom マルウェア配信で悪用”