TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > CVE-2025-11001 (7-Zip)

CVE-2025-11001 (7-Zip)

Hackers Actively Exploiting 7-Zip Symbolic Link–Based RCE Vulnerability (CVE-2025-11001)

CVE-2025-11001 (7-Zip) CVE-2025-11002 (7-Zip) アプリ: 7-Zip RCE脆弱性 攻撃手法: シンボリックリンクバックドア

【訳】ハッカーが7-Zipのシンボリックリンクを利用したリモートコード実行脆弱性(CVE-2025-11001)を積極的に悪用中 【要点】 ◎7-ZipのRCE脆弱性CVE-2025-11001が実際に悪用中。細工ZIPの展開で任意コード実行が可能。PoCも公開されており、Windowsユーザー…

PoC Exploit Released for 7-Zip Vulnerabilities that Let Attackers Execute Arbitrary Code Remotely

アプリ: 7-Zip *Exploit Code / PoC CVE-2025-11001 (7-Zip) CVE-2025-11002 (7-Zip)

【訳】7-Zipの脆弱性に対するPoCエクスプロイトが公開され、攻撃者がリモートで任意のコードを実行可能に 【要点】 ◎7-Zipのシンボリックリンク欠陥(CVE-2025-11001/11002)のPoCが公開。悪意あるZIPで任意の場所へ書き込み、条件次第でコード実行が可能。2…

7-Zipにリモートコード実行可能な2件の脆弱性 早急なアップデートを

アプリ: 7-Zip CVE-2025-11001 (7-Zip) CVE-2025-11002 (7-Zip)

【要点】 ◎7-Zipに重大なRCE脆弱性2件。悪意ZIP展開で任意コード実行の恐れ。25.00以降へ更新を推奨。

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022