ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) UnRAR daki zafiyetin aktif olarak istismar edildiğini açıkladı. CVE-2022-30333 (CVSS puanı: 7.5) olarak izlenen zafiyet, UnRAR’ın Unix sürümlerinde, kötü amaçlarla oluşturulmuş bir RAR arşivi çıkarıldığında tetiklenebilen traversal zafiyetine yol açıyor. Bu da sistemler üzerinde RCE’ neden oluyor.
Saldırılar hakkında pek bir şey bilinmiyor, ancak saldırganların fidye saldırılarında kullandıklarına dair belirtilre olduğu söyleniyor.
Kaynak: thehackernews.com