Source |
The Hacker News |
Identifiant |
8397549 |
Date de publication |
2023-10-19 09:32:00 (vue: 2023-10-19 05:10:40) |
Titre |
Google Tag détecte les acteurs de la menace soutenus par l'État exploitant Winrar Flaw Google TAG Detects State-Backed Threat Actors Exploiting WinRAR Flaw |
Texte |
Un certain nombre d'acteurs de menaces d'État de Russie et de Chine ont été observés exploitant une récente faille de sécurité dans l'outil d'archiver Winrar pour Windows dans le cadre de leurs opérations.
La vulnérabilité en question est CVE-2023-38831 (score CVSS: 7.8), qui permet aux attaquants d'exécuter du code arbitraire lorsqu'un utilisateur tente d'afficher un fichier bénin dans une archive zip.La lacune a été active
A number of state-back threat actors from Russia and China have been observed exploiting a recent security flaw in the WinRAR archiver tool for Windows as part of their operations.
The vulnerability in question is CVE-2023-38831 (CVSS score: 7.8), which allows attackers to execute arbitrary code when a user attempts to view a benign file within a ZIP archive. The shortcoming has been actively |
Envoyé |
Oui |
Condensat |
2023 38831 actively actors allows arbitrary archive archiver attackers attempts back backed been benign china code cvss detects execute exploiting file flaw from google has have is cve number observed operations part question recent russia score: security shortcoming state tag threat tool user view vulnerability when which windows winrar within zip |
Tags |
Tool
Vulnerability
Threat
|
Stories |
|
Notes |
★★★
|
Move |
|