Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat am Dienstag eine kürzlich bekannt gewordene Sicherheitslücke im Programm UnRAR in den Katalog der bekannten Sicherheitslücken aufgenommen, da es Hinweise auf eine aktive Ausnutzung gibt.
Die Schwachstelle mit der Bezeichnung CVE-2022-30333 (CVSS-Score: 7.5) betrifft eine Path-Traversal-Schwachstelle in den Unix-Versionen von UnRAR, die beim Extrahieren eines bösartig gestalteten RAR-Archivs ausgelöst werden kann.
Das bedeutet, dass ein Angreifer die Schwachstelle ausnutzen kann, um beliebige Dateien auf einem Zielsystem abzulegen, auf dem das Programm installiert ist, indem er einfach die Datei dekomprimiert. Die Schwachstelle wurde Ende Juni vom SonarSource-Forscher Simon Scannell aufgedeckt.
„RARLAB UnRAR auf Linux und UNIX enthält eine Schwachstelle, die es einem Angreifer ermöglicht, während eines Entpackvorgangs in Dateien zu schreiben“, so die Agentur in einem Advisory.
Über die Art der Angriffe ist nicht viel bekannt, aber die Enthüllung ist ein Beleg für einen wachsenden Trend, bei dem Bedrohungsakteure schnell nach verwundbaren Systemen suchen, nachdem Schwachstellen öffentlich bekannt gemacht wurden, und die Gelegenheit nutzen, um Malware- und Ransomware-Kampagnen zu starten.
Darüber hinaus hat die CISA die Sicherheitslücke CVE-2022-34713 in den Katalog aufgenommen, nachdem Microsoft im Rahmen seiner Patch Tuesday Updates am 9. August bekannt gegeben hat, dass es Hinweise darauf gibt, dass die Sicherheitslücke in freier Wildbahn ausgenutzt wurde.
Bei der Schwachstelle handelt es sich um eine Variante der öffentlich als DogWalk bekannten Schwachstelle. Die Schwachstelle in der Komponente Microsoft Windows Support Diagnostic Tool (MSDT) könnte von einem böswilligen Akteur ausgenutzt werden, um beliebigen Code auf anfälligen Systemen auszuführen, indem er ein Opfer dazu bringt, eine Täuschungsdatei zu öffnen.
Bundesbehörden in den USA sind verpflichtet, die Updates für beide Schwachstellen bis zum 30. August einzuspielen, um ihre Gefährdung durch Cyberangriffe zu verringern.