【訳】
警告:WinRARの脆弱性CVE-2025-6218が複数の脅威グループによる活発な攻撃を受けています
【要点】
◎WinRAR脆弱性CVE-2025-6218がGOFFEE・Bitter・Gamaredonに悪用され、RAR経由で任意コード実行・永続化・情報窃取・破壊行為が確認。WinRAR 7.12で修正済みで、CISAは速やかな更新を警告している。
【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/06/21 | 2025/06/17 | CVE-2025-6218 | NVD | RARLab | 7.8(ZDI) |
CWE-22 | パス・トラバーサル | 2025/12/09 | WinRAR |
【要約】
WinRARのパストラバーサル脆弱性 CVE-2025-6218(CVSS 7.8)が、CISAのKEVカタログに追加された。すでに複数の脅威グループ(GOFFEE/Paper Werewolf、Bitter/APT-C-08、Gamaredon)が活発に悪用しており、悪意あるRARアーカイブを開かせることでユーザー権限で任意コード実行が可能となる。攻撃はフィッシングを媒介し、Wordテンプレート Normal.dotm の置換による永続化や、C#トロイの木馬投下、キーロギング・RDP窃取・データ流出など多様な二次攻撃に発展。Gamaredonはワイパー「GamaWiper」も展開した。WinRAR 7.12で修正済みのため、CISAは12月30日までのパッチ適用を連邦機関に義務付けている。
【ニュース】
◆Warning: WinRAR Vulnerability CVE-2025-6218 Under Active Attack by Multiple Threat Groups (THe hacker News, 2025/12/10)
[警告:WinRARの脆弱性CVE-2025-6218が複数の脅威グループによる活発な攻撃を受けています]
https://thehackernews.com/2025/12/warning-winrar-vulnerability-cve-2025.html
【関連まとめ記事】
◆WinRAR (まとめ)
https://vul.hatenadiary.com/entry/WinRAR
