CVE-2025-6218 (WinRAR)
【訳】CISA、攻撃で悪用されるWinRARの0-Day RCE脆弱性について警告 【要点】 ◎WinRARの0-Day(CVE-2025-6218)が実際に悪用されており、CISAがKEV入り。パストラバーサルで任意コード実行が可能で危険度はCVSS9.8。WinRARは至急最新版へ更新が必須。
【訳】警告:WinRARの脆弱性CVE-2025-6218が複数の脅威グループによる活発な攻撃を受けています 【要点】 ◎WinRAR脆弱性CVE-2025-6218がGOFFEE・Bitter・Gamaredonに悪用され、RAR経由で任意コード実行・永続化・情報窃取・破壊行為が確認。WinRAR 7.12で修…
アプリ: WinRAR
*悪用
悪用が確認された脆弱性カタログ(KEV)
CVE-2025-6218 (WinRAR)
CVE-2025-62221 (Windows Cloud Files Mini Filter Driver)
脆弱性: Use After Free
【要点】 ◎米CISAは、悪用が確認されたWindowsとWinRARの脆弱性2件をKEVに追加し、更新適用など早急な対策を呼びかけた。
