TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

アプリ: WinRAR

ウクライナを狙う脅威アクター「UAC-0099」、WinRARを悪用してサイバー攻撃

【ニュース】 ◆ウクライナを狙う脅威アクター「UAC-0099」、WinRARを悪用してサイバー攻撃 (マイナビニュース, 2023/12/28 08:47) https://news.mynavi.jp/techplus/article/20231228-2851344/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆W…

WinRARに悪意のあるコード実行の脆弱性、ただちにアップデートを

【ニュース】 ◆WinRARに悪意のあるコード実行の脆弱性、ただちにアップデートを (マイナビニュース, 2023/08/25 09:18) https://news.mynavi.jp/techplus/article/20230825-2755895/

WinRAR (まとめ)

malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/17 2023/08/14 CVE-2023-40477 NVD RARLab 7.8(ZDI) https://www.zerodayinitiative.com/advisories/ZDI-23-1152/ 2023/08/23 2023/07/25 CVE-202…

WinRAR zero-day exploited since April to hack trading accounts

【訳】WinRARのゼロデイが4月から悪用され、取引口座がハッキングされる 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/23 2023/07/25 CVE-2023-38831 NVD RARLab https://www.group-ib.com/blog/cve-2023-38831-winrar-zer…

Traders' Dollars in Danger: CVE-2023-38831 zero-Day vulnerability in WinRAR exploited by cybercriminals to target traders

【訳】トレーダーの資金が危険に WinRARのゼロデイ脆弱性CVE-2023-38831がサイバー犯罪者に悪用され、トレーダーが標的にされる 【図表】 図1. 脅威行為者による投稿の例 図2. 脅威行為者による投稿の例 図3. 脅威行為者による投稿の例 図4. 脅威行為者によ…

老舗圧縮解凍ソフト「WinRAR」でファイルを開くだけで任意コード実行を可能にする脆弱性が発見される、すでに修正版が配布済み

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/17 2023/08/14 CVE-2023-40477 NVD RARLab 7.8(ZDI) https://www.zerodayinitiative.com/advisories/ZDI-23-1152/ 【ニュース】 ◆老舗圧縮解凍ソフト「WinRAR」でファイルを開…

WinRARに任意コード実行の脆弱性、ただちにアップデートを

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/17 2023/08/14 CVE-2023-40477 NVD RARLab 7.8(ZDI) https://www.zerodayinitiative.com/advisories/ZDI-23-1152/ 【ニュース】 ◆WinRARに任意コード実行の脆弱性、ただちにア…

WinRAR Multiple Security Vulnerabilities

【ニュース】 ◆WinRAR Multiple Security Vulnerabilities (Security Focus, 2019/02/05) https://www.securityfocus.com/bid/106948 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆WinRAR (まとめ) https://vul.hatenadiary.com/entry/WinRAR

WinRARで見つかった「19年間放置されていた脆弱性」の正体は?

【ニュース】 ◆WinRARで見つかった「19年間放置されていた脆弱性」の正体は? (TechTarget, 2019/03/14 05:00) WinRARの全バージョンに、2000年よりも前から存在していたとみられる脆弱性が発見され、修正された。数億人ともいわれるWinRARユーザーが、修正…

CVE-2018-20250-WinRAR-ACE

【ExploitCode】 ◆CVE-2018-20250-WinRAR-ACE Proof of concept code in C# to exploit the WinRAR ACE file extraction path (CVE-2018-20250). https://github.com/blau72/CVE-2018-20250-WinRAR-ACE 【関連まとめ記事】◆全体まとめ ◆アプリケーション (ま…

老舗圧縮解凍ソフト「WinRAR」の脆弱性を狙う「悪意あるアーカイブファイル」の実例はこんな感じ

【ニュース】 ◆老舗圧縮解凍ソフト「WinRAR」の脆弱性を狙う「悪意あるアーカイブファイル」の実例はこんな感じ (Gigazine, 2019/02/28) https://gigazine.net/news/20190228-winrar-exploit/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Wi…

人気の圧縮・解凍ソフト「WinRAR」に脆弱性、アップデートを

【ニュース】 ◆人気の圧縮・解凍ソフト「WinRAR」に脆弱性、アップデートを (マイナビニュース, 2019/02/22 17:23) https://news.mynavi.jp/article/20190222-775563/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆WinRAR (まとめ) https://v…

老舗の圧縮解凍ソフト「WinRAR」に19年以上前から存在する脆弱性が発覚

【ニュース】 ◆老舗の圧縮解凍ソフト「WinRAR」に19年以上前から存在する脆弱性が発覚 (Gigazine, 2019/02/21 11:06) https://gigazine.net/news/20190221-winrar-security-flaw/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆WinRAR (まとめ)…

Extracting a 19 Year Old Code Execution from WinRAR

【公開情報】 ◆Extracting a 19 Year Old Code Execution from WinRAR (Check Point, 2019/02/20) https://research.checkpoint.com/extracting-code-execution-from-winrar/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆WinRAR (まとめ) ht…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022