米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は8月24日(米国時間)、「CISA Adds Two Known Exploited Vulnerabilities to Catalog|CISA」において、「Known Exploited Vulnerabilities Catalog」に2個の脆弱性を追加したと伝えた。これら脆弱性はサイバー犯罪者によって積極的に悪用されていることが確認されており、注意が必要。

  • CISA Adds Two Known Exploited Vulnerabilities to Catalog|CISA

    CISA Adds Two Known Exploited Vulnerabilities to Catalog|CISA

影響を受ける主な製品やサービスは次のとおり。

脆弱性の主な内容は次のとおり。

CVE番号 脆弱性の内容
CVE-2023-38831 RARLAB WinRARにおけるZIPアーカイブ内のファイルを閲覧しようとした際、サイバー攻撃者によるコードが実行される脆弱性
CVE-2023-32315 Ignite Realtime Openfireにおけるパストラバーサルの脆弱性。認証されていないサイバー攻撃者が管理者ユーザー用に予約されたOpenfire Admin Consoleの制限されたページにアクセスが可能

WinRARに特定されていないゼロデイの脆弱性が存在しておりサイバー攻撃に悪用されていることはここ数日、Group-IBをはじめ複数のセキュリティファームが指摘を行っていた。ZIPファイルを悪用することが可能とされており注意することが望まれている(参考「WinRARに悪意のあるコード実行の脆弱性、ただちにアップデートを | TECH+(テックプラス)」)。

カタログに追加されたということは、対象の脆弱性が悪用されていることを意味している。WinRARを使っている場合は、公開されている情報を確認するとともに、問題が修正された最新版へアップデートすることが望まれる。