Quantum News 
Vulnerabilidade CVE-2025-6218 Adicionada ao Catálogo da CISA
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu um alerta urgente nesta terça-feira, adicionando uma falha de segurança crítica do WinRAR ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). A vulnerabilidade, rastreada como CVE-2025-6218, está sob ataque ativo de múltiplos grupos de ameaças, colocando milhões de usuários em risco globalmente.
Detalhes da Ameaça
A falha é classificada como um bug de path traversal (travessia de diretório) com uma pontuação de gravidade CVSS de 7.8. Ela permite que atacantes executem código arbitrário nos sistemas das vítimas. Para que a exploração seja bem-sucedida, o alvo precisa ser induzido a visitar uma página maliciosa ou abrir um arquivo de arquivo (arquivo compactado) manipulado.
Especialistas em segurança observam que a exploração não é apenas teórica. O grupo de ameaças Gamaredon, historicamente associado a operações de ciberespionagem, mudou suas táticas. Segundo relatórios recentes, o grupo está utilizando esta falha para implantar um novo malware do tipo wiper, codinome GamaWiper, marcando uma transição perigosa para operações destrutivas.
Grupos em Ação e Medidas de Proteção
Além do Gamaredon, o grupo Bitter APT, focado no sul da Ásia, também foi flagrado utilizando a vulnerabilidade para garantir persistência em hosts comprometidos e instalar trojans.
A vulnerabilidade afeta versões do WinRAR baseadas em Windows anteriores à versão 7.12. A falha foi corrigida pela RARLAB em junho de 2025, mas muitos sistemas permanecem desatualizados. A CISA determinou que todas as agências do Poder Executivo Civil Federal (FCEB) apliquem as correções necessárias até 30 de dezembro de 2025.
Recomendação: Usuários domésticos e corporativos devem verificar imediatamente a versão instalada do WinRAR e atualizar para a versão 7.12 ou superior para mitigar o risco de execução remota de código.
