【要点】
◎WinRARの重大脆弱性が修正後も悪用継続。国家支援型や金銭目的攻撃者が未更新環境を標的にしている (ITmedia)
【図表】
主要な脅威グループによる「CVE-2025-8088」の悪用のタイムライン(提供:Google)
UNC4895のキャンペーンで使用されたウクライナ語のデコイ文書(提供:Google)
出典: https://atmarkit.itmedia.co.jp/ait/articles/2603/03/news060.html
【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v4 |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|---|
| 2025/08/08 | 2025/07/23 | CVE-2025-8088 | NVD | RARLab | 8.4(CISA-ADP) |
8.8(NVD) |
CWE-35 | パストラバーサル | 2025/08/12 | WinRAR |
【要約】
WinRARの重大なパストラバーサル脆弱性CVE-2025-8088が修正後も広範に悪用されているとGoogleが警告した。攻撃者は悪意あるRAR内に代替データストリームでペイロードを隠し、Windowsのスタートアップフォルダへ書き込んで自動実行させる。ロシアや中国関連の国家支援型グループのほか、金銭目的の攻撃者も採用しており、地下市場ではエクスプロイトが流通している。パッチ未適用環境が主な標的で、速やかな更新が求められる。
【ニュース】
◆Windowsの圧縮ツール「WinRAR」重大脆弱性、修正後も悪用止まらず (ITmedia, 2026/03/03 13:00)
https://atmarkit.itmedia.co.jp/ait/articles/2603/03/news060.html
【関連まとめ記事】
◆WinRAR (まとめ)
https://vul.hatenadiary.com/entry/WinRAR
