Hakerlar 7-Zip ramziy havolasiga asoslangan RCE zaifligidan (CVE-2025-11001) faol foydalanmoqdalar

2 days ago

1 min read

0

8

0

Yaqinda oshkor qilingan va 7-Zipga ta’sir qiluvchi xavfsizlik nuqsoni hozirda kiberjinoyatchilar tomonidan faol eksploit qilinayotgani haqida NHS England Digital seshanba kungi ogohlantirishida ma’lum qildi.

Mazkur zaiflik — CVE-2025-11001 (CVSS bahosi: 7.0) — masofadan turib hujumchilarga ixtiyoriy kod ishga tushirish imkonini beradi. Ushbu muammo 2025-yil iyul oyida chiqarilgan 7-Zip 25.00-talqinida bartaraf etilgan.

Trend Microning Zero Day Initiative (ZDI)i o‘tgan oy e’lon qilgan ogohlantirishida: “Maxsus nuqson ZIP fayllardagi ramziy havolalar (symbolic linklar)ni qayta ishlash jarayonida mavjud. Maxsus tuzilgan ZIP fayl ma’lumotlari jarayonning kutilmagan jildlarga o‘tishiga sabab bo‘lishi mumkin” — deya ma’lum qildi. “Hujumchi ushbu zaiflikdan xizmat hisobi nomidan kod bajarish uchun foydalanishi mumkin.”

GMO Flatt Security Inc. mutaxassisi Ryota Shiga hamda kompaniyaning sun’iy idrok (AI) asosidagi AppSec Auditori Takumi ushbu zaiflikni aniqlash va xabar qilishda xizmatlari uchun e’tirof etilgan.