A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu um aviso sobre um problema de segurança com a ferramenta UnRAR utilizada nos sistemas baseados em Linux. A vulnerabilidade está sendo rastreada como CVE-2022-30333 e, se explorada com sucesso, a falha pode permitir que um invasor use o processo de descompactar um arquivo para gravar dados em uma área de armazenamento.
Veja isso
Bug UnRAR pode permitir hack a usuários de e-mail do Zimbra
Ataque cibernético faz Costa Rica declarar emergência
Em seu conhecido catálogo de vulnerabilidades exploradas, a CISA diz sobre o problema de segurança: “RARLAB UnRAR no Linux e UNIX contém uma vulnerabilidade de passagem de diretório, permitindo que um invasor grave em arquivos durante uma operação de extração (descompactação)”.
A vulnerabilidade foi revelada há várias semanas pela SonarSource, com a empresa alertando que “Unrar Path Traversal Vulnerability afeta o Zimbra Mail”. No National Vulnerability Database, observa- se que a vulnerabilidade está sendo analisada no momento. A entrada para o problema diz: “RARLAB UnRAR anterior à versão 6.12 no Linux e UNIX permite que a passagem de diretório grave em arquivos durante uma operação de extração (também conhecida como descompactação), conforme demonstrado pela criação de um arquivo ~/.ssh/authorized_keys”. Há também a nota de que “WinRAR e Android RAR não são afetados”.
O Zimbra é uma solução de e-mail pronta para empresas usada por mais de 200.000 empresas, governos e instituições financeiras. As instâncias do Zimbra recentemente se tornaram alvo de uma campanha de ataque de 0 dia , provavelmente conduzida por um ator estatal que visava instâncias do governo e da mídia europeus.