【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/10/07 | - | CVE-2025-11001 | NVD | ベンダー | 7.0(ZDI) |
- | - | - | 7-Zip |
| 2025/10/07 | - | CVE-2025-11002 | NVD | ベンダー | 7.0(ZDI) |
- | - | - | 7-Zip |
【ニュース】
■2024年
◇2024年11月
◆「7-Zip」にリモートコード実行の脆弱性、24.07以降にアップデートして要対応 (マイナビニュース, 2024/11/26 15:15)
https://news.mynavi.jp/article/20241126-3071944/
⇒ https://vul.hatenadiary.com/entry/2024/11/26/000000_1
◆解凍・圧縮ツール「7-Zip」にリモートコード実行の脆弱性 (窓の杜, 2024/11/26 08:23)
https://forest.watch.impress.co.jp/docs/news/1642421.html
⇒ https://vul.hatenadiary.com/entry/2024/11/26/000000
■2025年
◇2025年1月
◆7-Zip fixes bug that bypasses Windows MoTW security warnings, patch now (BleepingComputer, 2025/01/21 11:05)
[7-Zipは、Windows MoTWセキュリティ警告をバイパスするバグを修正しました。今すぐパッチを適用してください]
https://www.bleepingcomputer.com/news/security/7-zip-fixes-bug-that-bypasses-the-windows-motw-security-mechanism-patch-now/
⇒ https://vul.hatenadiary.com/entry/2025/01/21/000000
◇2025年2月
◆7-Zip MotW bypass exploited in zero-day attacks against Ukraine (BleepingComputer, 2025/02/04 09:43)
[ウクライナに対するゼロデイ攻撃で悪用された7-Zip MotWバイパス]
https://www.bleepingcomputer.com/news/security/7-zip-motw-bypass-exploited-in-zero-day-attacks-against-ukraine/
⇒ https://vul.hatenadiary.com/entry/2025/02/04/000000
◇2025年10月
◆「7-Zip」のzipファイル処理に脆弱性 - 7月公開の新版で修正済み (Security NEXT, 2025/10/14)
https://www.security-next.com/175669
⇒ https://vul.hatenadiary.com/entry/2025/10/14/000000_1
◆7-Zipにリモートコード実行可能な2件の脆弱性 早急なアップデートを (ITmedia, 2025/10/15 07:00)
https://www.itmedia.co.jp/enterprise/articles/2510/15/news036.html
⇒ https://vul.hatenadiary.com/entry/2025/10/15/000000
◆PoC Exploit Released for 7-Zip Vulnerabilities that Let Attackers Execute Arbitrary Code Remotely (Cyber Security News, 2025/10/18)
[7-Zipの脆弱性に対するPoCエクスプロイトが公開され、攻撃者がリモートで任意のコードを実行可能に]
https://cybersecuritynews.com/poc-exploit-7-zip-vulnerabilities/
⇒ https://vul.hatenadiary.com/entry/2025/10/18/000000
◇2025年11月
◆Hackers Actively Exploiting 7-Zip Symbolic Link–Based RCE Vulnerability (CVE-2025-11001) (The Hacker News, 2025/11/19)
[ハッカーが7-Zipのシンボリックリンクを利用したリモートコード実行脆弱性(CVE-2025-11001)を積極的に悪用中]
https://thehackernews.com/2025/11/hackers-actively-exploiting-7-zip.html
【検索】
google: 7-Zip
google: 7-Zip 脆弱性
google: CVE-2025-11001
google: CVE-2025-11002
google:news: 7-Zip
google:news: 7-Zip 脆弱性
google:news: CVE-2025-11001
google:news: CVE-2025-11002
google: site:virustotal.com 7-Zip
■Bing
https://www.bing.com/search?q=7-Zip
https://www.bing.com/search?q=7-Zip%20脆弱性
https://www.bing.com/news/search?q=7-Zip
https://www.bing.com/news/search?q=7-Zip%20脆弱性
https://twitter.com/search?q=%237-Zip
https://twitter.com/search?q=%237-Zip%20脆弱性
https://twitter.com/hashtag/7-Zip
https://twitter.com/hashtag/7-Zip%20脆弱性
■Exploit Code / PoC
https://www.exploit-db.com/search?q=7-Zip
https://attackerkb.com/search?q=7-Zip
【関連まとめ記事】
◆アプリケーション (まとめ)
https://vul.hatenadiary.com/entry/Application
