Logiciel Unrar Pour Les Systèmes Linux

L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté mardi une faille de sécurité récemment révélée dans l’utilitaire UnRAR à son catalogue de vulnérabilités exploitées connues, sur la base de preuves d’exploitation active.

Suivi en tant que CVE-2022-30333 (score CVSS : 7,5), le problème concerne une vulnérabilité de traversée de chemin dans les versions Unix d’UnRAR qui peut être déclenchée lors de l’extraction d’une archive RAR conçue de manière malveillante.

Cela signifie qu’un adversaire pourrait exploiter la faille pour déposer des fichiers arbitraires sur un système cible sur lequel l’utilitaire est installé simplement en décompressant le fichier. La vulnérabilité a été révélée par le chercheur SonarSource Simon Scannell fin juin.

La Cyber-Sécurité

« RARLAB UnRAR sur Linux et UNIX contient une vulnérabilité de traversée de répertoire, permettant à un attaquant d’écrire dans des fichiers lors d’une opération d’extraction (décompression) », a déclaré l’agence. a dit dans un avis.

On ne sait pas grand-chose sur la nature des attaques, mais la divulgation est la preuve d’une tendance croissante selon laquelle les acteurs de la menace recherchent rapidement les systèmes vulnérables après la divulgation publique des failles et en profitent pour lancer des campagnes de logiciels malveillants et de rançongiciels.

Publicité

En plus de cela, CISA a également ajouté CVE-2022-34713 au catalogue après que Microsoft, dans le cadre de ses mises à jour Patch Tuesday du 9 août, ait révélé qu’il avait vu des indications que la vulnérabilité avait été exploitée à l’état sauvage.

La Cyber-Sécurité

Considérée comme une variante de la vulnérabilité publiquement connue sous le nom de DogWalk, la lacune du composant Microsoft Windows Support Diagnostic Tool (MSDT) pourrait être exploitée par un acteur malveillant pour exécuter du code arbitraire sur des systèmes sensibles en incitant une victime à ouvrir un fichier leurre.

Les agences fédérales aux États-Unis sont mandatées pour appliquer les mises à jour pour les deux failles d’ici le 30 août afin de réduire leur exposition aux cyberattaques.


Rate this post
Publicité
Article précédentLe gouvernement se prépare à n’avoir qu’un seul chargeur pour tous les appareils comme les smartphones, les onglets
Article suivantCodes apeirophobie – titres gratuits et plus
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici