Warning: WinRAR Vulnerability CVE-2025-6218 Under Active Attack by Multiple Threat Groups

1 minute de lecture

Mis à jour : December 10, 2025

Exploitation Active d’une Vulnérabilité WinRAR Majeure

Une faille de sécurité critique au sein du logiciel WinRAR, identifiée sous la référence CVE-2025-6218, fait actuellement l’objet d’attaques par plusieurs groupes malveillants. Cette vulnérabilité de type “path traversal” permet potentiellement l’exécution de code à distance, en particulier si l’utilisateur est amené à visiter une page web malveillante ou à ouvrir un fichier compromis.

Points Clés :

Nature de la Vulnérabilité : “Path traversal” (traversée de répertoire), permettant l’exécution de code.
Exploitation : Nécessite une interaction de l’utilisateur (clic sur un lien malveillant, ouverture d’un fichier).
Impact : Permet de placer des fichiers dans des emplacements sensibles du système, pouvant mener à une exécution de code au prochain démarrage.
Plateformes Affectées : Uniquement les versions Windows de WinRAR. Les versions Unix et Android ne sont pas concernées.
Correction : Patchée par RARLAB dans la version WinRAR 7.12 en juin 2025.
Acteurs Malveillants : La vulnérabilité est exploitée par les groupes GOFFEE (Paper Werewolf), Bitter (APT-C-08, Manlinghua) et Gamaredon. Ces derniers l’utilisent pour divers objectifs, allant de la furtivité et la persistance à la distribution de chevaux de Troie (troyens) ou de malwares destructeurs.

Vulnérabilités :

CVE-2025-6218 (Score CVSS: 7.8) : Vulnérabilité de traversée de répertoire permettant l’exécution de code.
CVE-2025-8088 (Score CVSS: 8.8) : Une autre vulnérabilité de traversée de répertoire dans WinRAR, également exploitée.

Recommandations :

Mise à jour Immédiate : Il est impératif de mettre à jour WinRAR vers la version 7.12 ou une version ultérieure pour corriger cette faille.
Vigilance : Soyez extrêmement prudent face aux emails suspects, aux liens inconnus et aux fichiers provenant de sources non fiables, surtout lorsqu’ils sont archivés.
Surveillance : Les agences gouvernementales sont priées d’appliquer les correctifs nécessaires avant le 30 décembre 2025.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Warning: WinRAR Vulnerability CVE-2025-6218 Under Active Attack by Multiple Threat Groups

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)