CVE-2025-11002 – IoT OT Security News

7-Zip の脆弱性 CVE-2025-11001／11002 が FIX：リモート・コード実行と PoC の公開

PoC Exploit for 7-Zip Vulnerabilities that Allows Remote Code Execution

2025/10/18 CyberSecurityNews — 人気ファイル・アーカイバ 7-Zip の深刻な脆弱性２件に対する、PoC エクスプロイトが公開された。この脆弱性を悪用する攻撃者は、細工された ZIP ファイルを介して、リモートで任意のコードを実行する可能性を得る。これらの脆弱性 CVE-2025-11001／CVE-2025-11002 (CVSS v3.0：7.0) は、2025年10月7日に Zero Day Initiative (ZDI) により公開された。Windows システムにおける ZIP 解凍時のシンボリック・リンクの不適切な処理に起因するものであり、当初の低リスク評価とは裏腹に、深刻な影響を与え得ることが明らかになった。

7-Zip の脆弱性 CVE-2025-11001／11002 が FIX：パス・トラバーサルによる任意コード実行の可能性

7-Zip Vulnerabilities Allowing Remote Code Execution

2025/10/10 gbhackers — 7-Zip の ZIP アーカイブ処理に、２件の深刻な脆弱性 CVE-2025-11001／CVE-2025-11002 が発見された。これらの脆弱性を悪用するリモート攻撃者は、ディレクトリ・トラバーサルの欠陥を突き、任意のコード実行の可能性を手にする。どちらの脆弱性も、ZIP ファイル内のシンボリック・リンクの不適切な処理に起因するものである。その結果として、細工されたアーカイブにより、意図しない場所へのトラバーサルが強制され、低権限の攻撃者によるコード実行の可能性が生じる。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (789)
BruteForce (66)
BugBounty (73)
CyberAttack (3,201)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,361)
Literacy (2,281)
LOLbin (57)
MageCartAttack (14)
Malware (1,421)
MCP (16)
MisConfiguration (57)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (240)
Protection (649)
RaaS (121)
Ransomware (721)
RAT (777)
Repository (325)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (210)
SocialEngineering (47)
SupplyChain (404)
TTP (1,001)
Uncategorized (11)
Vulnerability (4,503)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (306)
_CDN (4)
_Cloud (364)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (160)
_Government (1,037)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,385)
_PLC (39)
_Regulation (158)
_Retail (76)
_RTOS (6)
_Space (26)
_Statistics (415)
_Storage (70)
_Telecom (77)
_Transportation (56)