【訳】
ハッカーが7-Zipのシンボリックリンクを利用したリモートコード実行脆弱性(CVE-2025-11001)を積極的に悪用中
【要点】
◎7-ZipのRCE脆弱性CVE-2025-11001が実際に悪用中。細工ZIPの展開で任意コード実行が可能。PoCも公開されており、Windowsユーザーは至急25.00へ更新が必要。
【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/10/07 | - | CVE-2025-11001 | NVD | ベンダー | 7.0(ZDI) |
- | - | - | 7-Zip |
| 2025/10/07 | - | CVE-2025-11002 | NVD | ベンダー | 7.0(ZDI) |
- | - | - | 7-Zip |
【要約】
7-Zipに存在したシンボリックリンク処理の不備に起因するRCE脆弱性「CVE-2025-11001」(CVSS 7.0)が、英国NHSイングランドによって実環境での積極的悪用が確認された。細工されたZIP内リンクを展開すると、意図しないディレクトリへアクセスさせられ、サービスアカウント権限で任意コード実行が可能となる。バージョン25.00(2025年7月)で修正済みだが、PoCが公開されており攻撃容易性は高い。Windows環境かつ特権ユーザー・サービスアカウント・開発者モードで悪用されるため、利用者には至急のアップデート適用が推奨される。同時に類似脆弱性CVE-2025-11002も修正されている。
【ニュース】
◆Hackers Actively Exploiting 7-Zip Symbolic Link–Based RCE Vulnerability (CVE-2025-11001) (The Hacker News, 2025/11/19)
[ハッカーが7-Zipのシンボリックリンクを利用したリモートコード実行脆弱性(CVE-2025-11001)を積極的に悪用中]
https://thehackernews.com/2025/11/hackers-actively-exploiting-7-zip.html
【関連情報】
◆Hackers Actively Exploiting 7-Zip Symbolic Link–Based RCE Vulnerability (CVE-2025-11001) (The Hacker News, 2025/11/19)
[ハッカーが7-Zipのシンボリックリンクを利用したリモートコード実行脆弱性(CVE-2025-11001)を積極的に悪用中]
https://thehackernews.com/2025/11/hackers-actively-exploiting-7-zip.html
⇒ https://malware-log.hatenablog.com/entry/2025/11/19/000000_3
【関連まとめ記事】
◆7-Zip (まとめ)
https://vul.hatenadiary.com/entry/7-Zip
