JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は7月2日、週次のセキュリティ関連情報をまとめるWeekly Report 2025-07-02号を発行した。同レポートはJPCERTコーディネーションセンター(JPCERT/CC)が企業や組織のシステム管理者を対象に過去数週間に公開された脆弱性情報の中から対策、パッチ情報やバージョンアップ情報なども含んだサマリーをまとめた週次のレポートになる。

Weekly Report 2025-07-02号では、解凍ソフトWinRARの複数の脆弱性(CVE-2025-6218/ZDI-CAN-27198)に対応する最新版アップデートを紹介。現地時間6月25日に開発元のRARLABからWinRAR 7.12 Final releasedが発表されている。脆弱性は、Windows版にある意図しないディレクトリへのアクセスを可能とするディレクトリトラバーサルで、解凍時にWindows スタートアップ フォルダーなどの機密の場所にファイルが配置され、次回ログイン時に意図しないコードが悪意のあるユーザーに実行される可能性があった。トレンドマイクロの Zero Day Initiativeと協力したwhs3-detonator氏が報告、修正版のWinRAR 7.12リリースへと繋がっている。同バージョンでは、旧バージョンにあったアーカイブ内容を報告する「レポート生成」機能にあったHTMLインジェクションの脆弱性の修正や機能改善も加わっている。

ほか、ファイルアップロード機能を簡易に構築できるApache Commons FileUploadやこれを含むWebアプリケーションサーバーApache Tomcatなど複数のApache製品におけるサービス運用妨害(DoS)の脆弱性(JVN#09924566)やブラザー製品のWindows用ソフトウェアにおける権限昇格の脆弱性(JVNVU#91819309)などが掲載されている。詳細はWeekly Report 2025-07-02号からリンクで各情報へと辿ることが可能だ。