CSIRT Toscana Rilevato sfruttamento in rete della CVE-2025-8088 relativa a WinRAR (AL01/250811/CSIRT-ITA)
Data:
13 Agosto 2025 13:50
Impatto Sistemico
Critico (76.66)
Sintesi
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-8088 – già sanata dal vendor il 30 luglio 2025 – presente nel noto tool di compressione WinRAR di RARLAB. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui dispositivi target tramite l’estrazione di un file da un archivio opportunamente predisposto.
Note : un Proof of Concept (PoC) per lo sfruttamento della CVE-2025-8088 risulta disponibile in rete.
Tipologia
Remote Code Execution
Prodotti e versioni affette
WinRAR, versioni precedenti alla 7.13
Azioni di mitigazione
Ove non provveduto, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2025-8088 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 11-08-2025 | 11/08/2025 |
| 1.1 | Aggiunta nota alle sezione Sintesi per rilevamento PoC per lo sfruttamento della CVE-2025-8088 | 13/08/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link