【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/10/07 - CVE-2025-11001 NVD ベンダー 7.0(ZDI) - - - 7-Zip 2025/10/07 - CVE-2025-11002 NVD ベンダー 7.0(ZDI) - - - 7-Zip 【ニュース】■2024年◇2024年11月 ◆「7-Z…

【訳】ハッカーが7-Zipのシンボリックリンクを利用したリモートコード実行脆弱性（CVE-2025-11001）を積極的に悪用中 【要点】 ◎7-ZipのRCE脆弱性CVE-2025-11001が実際に悪用中。細工ZIPの展開で任意コード実行が可能。PoCも公開されており、Windowsユーザー…

【訳】7-Zipの脆弱性に対するPoCエクスプロイトが公開され、攻撃者がリモートで任意のコードを実行可能に 【要点】 ◎7-Zipのシンボリックリンク欠陥（CVE-2025-11001/11002）のPoCが公開。悪意あるZIPで任意の場所へ書き込み、条件次第でコード実行が可能。2…

【要点】 ◎7-Zipに重大なRCE脆弱性2件。悪意ZIP展開で任意コード実行の恐れ。25.00以降へ更新を推奨。

【要点】 ◎7-Zipに任意コード実行の脆弱性2件（CVE-2025-11001等）。7月公開のVer.25.00で修正済み。最新版への更新推奨。

【訳】ウクライナに対するゼロデイ攻撃で悪用された7-Zip MotWバイパス 【図表】 WindowsにおけるMoTW警告 (BleepingComputer) キャンペーンで使用されたフィッシングメールのサンプル (トレンドマイクロ) マスクされたファイルの実際のコンテンツ (トレンド…

【ニュース】 ◆解凍・圧縮ツール「7-Zip」に「Mark of the Web」をバイパスできる脆弱性 (窓の杜, 2025/01/22 06:45) https://forest.watch.impress.co.jp/docs/news/1656132.html

【訳】7-Zipは、Windows MoTWセキュリティ警告をバイパスするバグを修正しました。今すぐパッチを適用してください 【図表】 MoTWフラグ付きでダウンロードした実行ファイルを起動する（BleepingComputer) 出典: https://www.bleepingcomputer.com/news/secu…

【ニュース】 ◆解凍・圧縮ツール「7-Zip」にリモートコード実行の脆弱性 (窓の杜, 2024/11/26 08:23) https://forest.watch.impress.co.jp/docs/news/1642421.html 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆7-Zip (まとめ) https://vul.h…

【ニュース】 ◆「7-Zip」にリモートコード実行の脆弱性、24.07以降にアップデートして要対応 (マイナビニュース, 2024/11/26 15:15) https://news.mynavi.jp/article/20241126-3071944/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆7-Zip (…