CISA alerta para falha de segurança no UnRAR no Linux

A vulnerabilidade foi revelada há várias semanas pela SonarSource, com a empresa alertando que “Unrar Path Traversal Vulnerability afeta o Zimbra Mail”
Da Redação
11/08/2022

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu um aviso sobre um problema de segurança com a ferramenta UnRAR utilizada nos sistemas baseados em Linux. A vulnerabilidade está sendo rastreada como CVE-2022-30333 e, se explorada com sucesso, a falha pode permitir que um invasor use o processo de descompactar um arquivo para gravar dados em uma área de armazenamento.

Veja isso
Bug UnRAR pode permitir hack a usuários de e-mail do Zimbra
Ataque cibernético faz Costa Rica declarar emergência

Em seu conhecido catálogo de vulnerabilidades exploradas, a CISA diz sobre o problema de segurança: “RARLAB UnRAR no Linux e UNIX contém uma vulnerabilidade de passagem de diretório, permitindo que um invasor grave em arquivos durante uma operação de extração (descompactação)”.

A vulnerabilidade foi revelada há várias semanas pela SonarSource, com a empresa alertando que “Unrar Path Traversal Vulnerability afeta o Zimbra Mail”. No National Vulnerability Database, observa- se que a vulnerabilidade está sendo analisada no momento. A entrada para o problema diz: “RARLAB UnRAR anterior à versão 6.12 no Linux e UNIX permite que a passagem de diretório grave em arquivos durante uma operação de extração (também conhecida como descompactação), conforme demonstrado pela criação de um arquivo ~/.ssh/authorized_keys”. Há também a nota de que “WinRAR e Android RAR não são afetados”.

O Zimbra é uma solução de e-mail pronta para empresas usada por mais de 200.000 empresas, governos e instituições financeiras. As instâncias do Zimbra recentemente se tornaram alvo de uma campanha de ataque de 0 dia , provavelmente conduzida por um ator estatal que visava instâncias do governo e da mídia europeus.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)