以下の内容はhttps://vul.hatenadiary.com/entry/2025/12/10/000000_2より取得しました。

CISA Warns of WinRAR 0-Day RCE Vulnerability Exploited in Attacks

アプリ: WinRAR CVE-2025-6218 (WinRAR) 脆弱性: パストラバーサル 悪用が確認された脆弱性カタログ(KEV)

【訳】

CISA、攻撃で悪用されるWinRARの0-Day RCE脆弱性について警告


【要点】

◎WinRARの0-Day(CVE-2025-6218)が実際に悪用されており、CISAがKEV入り。パストラバーサルで任意コード実行が可能で危険度はCVSS9.8。WinRARは至急最新版へ更新が必須。


【脆弱性内容】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
KEV
備考
2025/06/21 2025/06/17 CVE-2025-6218 NVD RARLab
7.8(ZDI)
 CWE-22 パス・トラバーサル 2025/12/09 WinRAR


【要約】

WinRAR に深刻な 0-Day 脆弱性「CVE-2025-6218」が見つかり、すでに実際の攻撃で悪用されているとして CISA が警告を発した。問題はパストラバーサルにより、細工された ZIP/RAR を開くだけで、WinRAR が意図しないディレクトリにファイルを書き込んでしまう点にある。これにより攻撃者はユーザー権限で任意コード実行が可能となり、管理者権限の場合はシステム乗っ取り、データ窃取、ランサムウェア展開にもつながる。CVSS 9.8 の「重大」で、CISA は KEV(既知悪用脆弱性)に登録し、連邦機関に12月30日までのパッチ適用を命令。一般ユーザーも即時アップデートが必須で、更新できない場合は使用停止が推奨されている。


【ニュース】

◆CISA Warns of WinRAR 0-Day RCE Vulnerability Exploited in Attacks (Cyber Security News, 2025/12/10)
[CISA、攻撃で悪用されるWinRARの0-Day RCE脆弱性について警告]
https://cybersecuritynews.com/winrar-0-day-rce-vulnerability-exploited/


【関連まとめ記事】

全体まとめ
 ◆アプリケーション (まとめ)

◆WinRAR (まとめ)
https://vul.hatenadiary.com/entry/WinRAR



以上の内容はhttps://vul.hatenadiary.com/entry/2025/12/10/000000_2より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14