위협 자문 : Winrar에서 발견 된 제로 데이 취약성
Winrar는 전 세계적으로 5억 명의 사용자가있는 인기있는 압축 도구이며, 취약점인 CVE-2023-38831과 CVE-2023-40477이 발견되어 원격 코드 실행 가능성으로 인해 심각한 위협 위험을 초래합니다. 이는 사용자 상호 작용이 필요하며, 악의적 인 의도를 가진 원격 공격자가 임의의 코드를 실행할 수 있게 됩니다. Winrar의 압축 기능이 타협 가능성을 더욱 증폭시키고 있습니다. Winrar는 전 세계적으로 5억 명의 사용자가 있는 인기있는 압축 도구로, 제로 일 취약점인 CVE-2023-38831과 CVE-2023-40477은 원격 코드 실행 가능성으로 심각한 위협 위험을 초래하고 있습니다.
THREAT ADVISORY: Zero-Day Vulnerabilities Detected on WinRAR
WinRAR is a popular compression tool with 500 million users worldwide, and the vulnerable CVE-2023-38831 and CVE-20123-40477 are found, resulting in serious threat risk due to remote code execution.This requires user interaction, and a remote attacker with malicious intentions can run any code.WinRAR’s compression further amplifies the possibility of compromise.WINRAR is a popular compression tool with 500 million users worldwide. CVE-20123-38831 and CVE-20123-40477, which are zero-daily vulnerabilities, are causing serious threats due to the possibility of remote code.
https://blogs.quickheal.com/threat-advisory-zero-day-vulnerabilities-detected-on-winrar/