7-Zip Arbitrary File Write Vulnerability Let Attackers Execute Arbitrary Code
2025/08/11 CyberSecurityNews — 人気のファイル圧縮ソフトウェア 7-Zip に、新たに発見されたセキュリティ脆弱性により、サイバー・セキュリティ・コミュニティに大きな懸念が引き起こされている。セキュリティ研究者である Landon により、2025年8月9日に脆弱性 CVE-2025-55188 が発見/報告された。この脆弱性を、アーカイブの解凍中に悪用する攻撃者は、任意のファイルへの書き込みを達成し、脆弱なシステム上でコード実行を引き起こす可能性を手にする。この脆弱性は、解凍プロセスにおけるシンボリック・リンクの不適切な処理に起因し、 7-Zip のバージョン 25.01 以下に影響を及ぼす。
Continue reading “7-Zip の脆弱性 CVE-2025-55188 が FIX:不適切なシンボリック・リンク処理によるコード実行”
IoT OT Security News 