Cơ quan An ninh mạng của Hoa Kỳ (CISA) đã thêm một lỗ hổng được phát hiện gần đây trong UnRAR vào danh sách lỗ hổng đang được khai thác tích cực.
Như CVE-2022-30333, đây là một lỗ hổng bảo mật trong phiên bản RAR dành cho hệ thống Linux và UNIX. Nếu khai thác thành công, một tác nhân độc hại có khả năng phát tán các tệp tùy ý xuống hệ thống của nạn nhân chỉ bằng cách giải nén tệp RAR.
Lỗ hổng này, ảnh hưởng đến bất kỳ phiên bản Linux và UNIX nào sử dụng UnRAR, nhận được điểm 7,5 trong thang điểm CVSS và đã được tiết lộ vào tháng Sáu.
Các nhà nghiên cứu của SonarSOurce là những người đã phát hiện ra lỗ hổng và công bố một báo cáo giải thích cách nó có thể được sử dụng để xâm phạm máy chủ dịch vụ email trực tuyến Zimbra và giành quyền truy cập vào máy chủ thư.
Trong một số trường hợp Zimbra cụ thể, vì dịch vụ sử dụng UnRAR để tự động trích xuất và quét file đính kèm để tìm phần mềm độc hại hoặc thư rác, kẻ tấn công có thể gửi email có đính kèm tệp RAR và xâm phạm nạn nhân mà không cần tương tác với Zimbra. Về phần mình, Rarlab đã phát hành phiên bản 6.12 vào tháng 5, trong đó có bản vá sửa chữa CVE-2022-30333 trong tất cả các phiên bản RAR dành cho Linux và UNIX.
Theo https://www.securitynewspaper.com/