U.S. CISA adds Microsoft Windows and WinRAR flaws to its Known Exploited Vulnerabilities catalog
2025/12/10 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が発表したのは、Microsoft Windows および RARLAB WinRAR の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加したことである。今回のカタログに追加された脆弱性は以下のとおりである。
WinRAR Directory Vulnerability Allows Arbitrary Code Execution Using a Malicious File
2025/06/24 CyberSecurityNews — RARLAB WinRAR に、深刻なセキュリティ脆弱性 CVE-2025-6218 (CVSS:7.8) が発見された。この脆弱性の悪用に成功したリモートの攻撃者は、悪意のアーカイブ・ファイルを介して、任意のコード実行の可能性を得る。広く使用されるファイル圧縮ユーティリティ RARLAB WinRAR における、アーカイブ・ファイル内のディレクトリ・パスの処理に、この脆弱性は影響を与える。
Continue reading “WinRAR の脆弱性 CVE-2025-6218 が FIX:任意のコード実行の可能性”WinRAR Vulnerability Affects Traders Worldwide
2023/08/23 InfoSecurity — トレーダーの専門フォーラムを標的とするサイバー犯罪者たちが、WinRAR 圧縮ツールのゼロデイ脆弱性 CVE-2023-38831 を悪用していると、サイバー・セキュリティ研究者が警告を発している。この脆弱性の悪用に成功した攻撃者は、悪意のあるペイロードを取り込んだ ZIP アーカイブを作成し、トレーダーの金融資産に重大なリスクをもたらすという。Group-IB の Threat Intelligence Unit は、2023年7月に DarkMe マルウェア配布について調査した際に、WinRAR の ZIP ファイル・フォーマットの処理に、未知の脆弱性があることを見した。
Continue reading “WinRAR のゼロデイ CVE-2023-38831 の悪用:世界中のトレーダーが狙われている”WinRAR flaw lets hackers run programs when you open RAR archives
2023/08/18 BleepingComputer — 数百万人に使用されている Windows 用の一般的なファイル・アーカイバ・ユーティリティ WinRAR に、アーカイブを開くだけでコンピュータ上でコマンドを実行できるという、深刻度の高い脆弱性が発見され修正された。この脆弱性 CVE-2023-40477 の悪用に成功したリモートの攻撃者は、特別に細工された RAR ファイルを開かせた後に、ターゲット・システム上で任意のコードを実行する可能性があるという。この脆弱性は Zero Day Initiative の研究者 “goodbyeselene” により発見され、2023年6月8日付で、ベンダーである RARLAB に報告された。
Continue reading “WinRAR の脆弱性 CVE-2023-40477 が FIX:RAR アーカイブを開くことでコマンド実行が可能に”New UnRAR Vulnerability Could Let Attackers Hack Zimbra Webmail Servers
2022/06/29 TheHackerNews — RARlab の UnRAR ユーティリティで、新たなセキュリティ脆弱性 CVE-2022-30333 が発見された。この脆弱性の悪用に成功したリモートの攻撃者は、UnRAR バイナリに依存しているシステム上で任意のコード実行が可能になる。この、Unix 版の UnRAR に存在する脆弱性は、パストラバーサル欠陥に起因するものであり、悪意を持って細工された RAR アーカイブを展開した際に、発生する可能性がある。
Continue reading “Zimbra の UnRAR に存在する脆弱性 CVE-2022-30333 が FIX:任意のコード実行が可能?”
IoT OT Security News 