Jau zināma 7Zip arhivēšanas ievainojamība tiek aktīvi izmantota reālos kiberuzbrukumos
Gada sākumā atklātā 7Zip arhivēšanas ievainojamība (CVE-2025-11001 / CVSS 7.0) šobrīd aktīvi tiek izmantota reālos kiberuzbrukumos. Ievainojamība saistīta ar problēmu simbolisko saišu apstrādē. Lietotājam atverot ļaunprātīgi izstrādātu arhīvu, var tikt izpildīts sistēmas kods. Tipiski šādas ievainojamības tiek izmantotas pikšķerēšanas kampaņās, lai iegūtu sākotnējo piekļuvi.
► Ietekmētas ir visas versijas zem 25.00.
Ievainojamība tika atklāta 2. maijā un izlabota 25.00 versijā, kas tika publicēta 5. jūlijā. Tā kā 7Zip programmatūrai nav pieejami automātiski atjauninājumi, iesakām pārliecināties, ka programmatūra ir manuāli atjaunināta uz vismaz 25.00 versiju.
Papildu informācija:
https://www.zerodayinitiative.com/advisories/ZDI-25-949/
https://www.cve.org/CVERecord?id=CVE-2025-11001
https://github.com/ip7z/7zip/releases/tag/25.00
