La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el martes una falla de seguridad recientemente revelada en la utilidad UnRAR a su Catálogo de Vulnerabilidades Explotadas Conocidas, con base en evidencia de explotación activa.
Registrado como CVE-2022-30333 (puntuación CVSS: 7,5), el problema se refiere a una vulnerabilidad de cruce de ruta en las versiones Unix de UnRAR que puede activarse al extraer un archivo RAR creado con fines malintencionados.
Esto significa que un adversario podría explotar la falla para colocar archivos arbitrarios en un sistema de destino que tenga instalada la utilidad simplemente descomprimiendo el archivo. La vulnerabilidad fue revelada por el investigador de SonarSource, Simon Scannell, a finales de junio.
«RARLAB UnRAR en Linux y UNIX contiene una vulnerabilidad de cruce de directorios, lo que permite a un atacante escribir en archivos durante una operación de extracción (desempaquetado)», dijo la agencia. dijo en un aviso.
No se sabe mucho sobre la naturaleza de los ataques, pero la divulgación es evidencia de una tendencia creciente en la que los actores de amenazas escanean rápidamente los sistemas vulnerables después de que se divulgan públicamente las fallas y aprovechan la oportunidad para lanzar campañas de malware y ransomware.
Además de eso, CISA también agregó CVE-2022-34713 al catálogo después de que Microsoft, como parte de sus actualizaciones de Patch Tuesday el 9 de agosto, revelara que ha visto indicios de que la vulnerabilidad ha sido explotada en la naturaleza.
Se dice que es una variante de la vulnerabilidad conocida públicamente como DogWalk, la deficiencia en el componente de la Herramienta de diagnóstico de soporte de Microsoft Windows (MSDT) podría ser aprovechada por un actor deshonesto para ejecutar código arbitrario en sistemas susceptibles al engañar a una víctima para que abra un archivo señuelo.
Las agencias federales de los EE. UU. tienen la obligación de aplicar las actualizaciones de ambas fallas antes del 30 de agosto para reducir su exposición a los ataques cibernéticos.