Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Ba đã bổ sung một lỗ hổng bảo mật được tiết lộ gần đây trong tiện ích UnRAR vào Danh mục các lỗ hổng được khai thác đã biết, dựa trên bằng chứng về việc khai thác tích cực.
Được theo dõi là CVE-2022-30333 (điểm CVSS: 7,5), vấn đề liên quan đến lỗ hổng truyền tải đường dẫn trong các phiên bản Unix của UnRAR có thể được kích hoạt khi trích xuất kho lưu trữ RAR được tạo thủ công độc hại.
Điều này có nghĩa là kẻ thù có thể khai thác lỗ hổng để thả các tệp tùy ý trên hệ thống đích có cài đặt tiện ích chỉ bằng cách giải nén tệp. Lỗ hổng được nhà nghiên cứu Simon Scannell của SonarSource tiết lộ vào cuối tháng 6.
“RARLAB UnRAR trên Linux và UNIX có chứa lỗ hổng truyền tải thư mục, cho phép kẻ tấn công ghi vào các tệp trong quá trình giải nén (giải nén)”, cơ quan này cho biết trong một lời khuyên.
Không có nhiều thông tin về bản chất của các cuộc tấn công, nhưng việc tiết lộ là bằng chứng về xu hướng ngày càng tăng, trong đó các tác nhân đe dọa nhanh chóng quét tìm các hệ thống dễ bị tấn công sau khi lỗ hổng được tiết lộ công khai và nhân cơ hội khởi động các chiến dịch phần mềm độc hại và ransomware.
Trên hết, CISA cũng đã thêm CVE-2022-34713 vào danh mục sau khi Microsoft, như một phần của bản cập nhật Patch Tuesday vào ngày 9 tháng 8, tiết lộ rằng họ đã thấy các dấu hiệu cho thấy lỗ hổng đã bị khai thác trong tự nhiên.
Được cho là một biến thể của lỗ hổng được biết đến công khai là DogWalk, thiếu sót trong thành phần công cụ chẩn đoán hỗ trợ Microsoft Windows (MSDT) có thể bị kẻ gian lợi dụng để thực thi mã tùy ý trên các hệ thống nhạy cảm bằng cách lừa nạn nhân mở tệp giả mạo.
Các cơ quan liên bang ở Mỹ được yêu cầu áp dụng các bản cập nhật cho cả hai lỗi trước ngày 30 tháng 8 để giảm nguy cơ bị tấn công mạng.
.
