CISAは、Microsoft WindowsとWinRARに脆弱性を追加しました。
これらの脆弱性により、リモート攻撃者はユーザーを誘導して任意のアーカイブやウェブページを開かせることでコードを実行できます。
この脆弱性により、意図しないディレクトリへのトラバーサル処理が発生し、ユーザーの権限レベルで任意のコード実行が可能になります。
CISAは、連邦政府機関に対し、2025年12月30日(申請期限)までにこれらの脆弱性を修正するよう命じました。
特記事項:これは、このカテゴリで公開される最初の脆弱性リストです。
コメント