WinRAR sårbarhet CVE-2025-6218 under aktivt angrep av flere trusselgrupper.
WinRAR sårbarhet CVE-2025-6218 under aktivt angrep av flere trusselgrupper
Sikkerhetsbyrået CISA har lagt sårbarheten CVE-2025-6218 som er en "path-traversal" feil i WinRAR for Windows til sin liste over kjente utnyttede sårbarheter (KEV), etter bekreftede angrep. Feilen kan utnyttes til å plassere filer i sensitive kataloger (for eksempel oppstartsmappen i Windows), og dermed kjører kode med brukerprivilegier uten at det kreves høyere privilegier. Sårbarheten ble fikset i WinRAR versjon 7.12 (juni 2025). Ifølge rapporter har trusselaktører som GOFFEE / Paper Werewolf, Bitter APT (APT-C-08 / Manlinghua) og Gamaredon brukt feilen i målrettede phishing kampanjer for å distribuere ondsinnet programvare, inkludert trojanere og bakdører som etablerer persistens.
Umiddelbart oppdatere alle Windows installasjoner av WinRAR til versjon 7.12 eller nyere. Unngå å åpne filer / arkiver fra ukjente eller mistenkelige avsendere, og da særlig RAR-filer mottatt per e-post eller nedlastet fra uverifiserte kilder. For organisasjoner: gjennomfør gjennomgang av antivirus/EDR-regler og overvåk uvanlig aktivitet som blant annet filer plassert i oppstartsmappen eller ukjente prosesser som kjøres ved innlogging.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.