Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「UnRAR」の既知脆弱性、悪用リスクが高まる

RAR形式のファイルを解凍するRARLAB製のプログラム「UnRAR」にディレクトリトラバーサルの脆弱性が明らかとなった問題で、同脆弱性の悪用リスクが高まっているとして米政府では行政機関に対応を求めた。

UNIXやLinux向けに提供されている「UnRAR」では、ディレクトリトラバーサルの脆弱性「CVE-2022-30333」が判明し、5月6日に脆弱性を修正した「UnRAR 6.12」がリリースされている。

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では、悪用リスクが高まったとして8月9日に同脆弱性を「悪用が確認された脆弱性カタログ(KEV)」へ追加した。同リストは米連邦政府や行政機関に対して拘束力を持ち、2週間以内の対応が求められる。

同脆弱性は、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」において、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.5」と評価されている。なお、「WinRAR」「Android RAR」は同脆弱性の影響を受けない。

(Security NEXT - 2022/08/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

GMO、Flatt Securityを傘下に - 株式66.6%を取得
個人情報含む書類を複数の関係機関へ誤送付 - 茨城県
「Trend Micro」の複数製品に脆弱性 - アップデートで修正
Progress Softwareの「OpenEdge」に認証バイパスの脆弱性
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
1月のDDoS攻撃件数、前月比29%増 - IIJレポート
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
Cisco、セキュリティアドバイザリ5件を公開 - DoS脆弱性などに対応
脅威情報共有プラットフォーム「MISP」に脆弱性 - 最新版へ更新を