प्लेटफ़ॉर्म
windows
घटक
7-zip
CVE-2025-11002 7-Zip में एक रिमोट कोड एग्जीक्यूशन (RCE) भेद्यता है, जो हमलावरों को मनमाना कोड निष्पादित करने की अनुमति देती है। यह भेद्यता ZIP फ़ाइलों में सिम्बोलिक लिंक को संभालने के तरीके में त्रुटि के कारण उत्पन्न होती है। यह भेद्यता 7-Zip के संस्करण 24.09–24.09 (x64) को प्रभावित करती है। इस समस्या को ठीक करने के लिए, 7-Zip को नवीनतम संस्करण में अपडेट करें।
यह भेद्यता हमलावरों को 7-Zip प्रक्रिया के संदर्भ में मनमाना कोड निष्पादित करने की अनुमति देती है। एक हमलावर ZIP फ़ाइल में दुर्भावनापूर्ण डेटा का उपयोग करके लक्षित सिस्टम पर अनधिकृत पहुंच प्राप्त कर सकता है, संवेदनशील डेटा चुरा सकता है, या सिस्टम को नियंत्रित कर सकता है। इस भेद्यता का उपयोग सिस्टम पर अन्य अनुप्रयोगों और सेवाओं पर भी हमला करने के लिए किया जा सकता है, जिससे संभावित रूप से व्यापक क्षति हो सकती है। यह भेद्यता विशेष रूप से उन सिस्टम के लिए खतरनाक है जो नेटवर्क पर उजागर हैं या जिनमें संवेदनशील डेटा संग्रहीत है। चूंकि यह भेद्यता सिम्बोलिक लिंक के माध्यम से अनधिकृत फ़ाइल एक्सेस की अनुमति देती है, इसलिए यह अन्य भेद्यताओं के साथ मिलकर अधिक गंभीर परिणाम दे सकती है।
CVE-2025-11002 को अभी तक सक्रिय रूप से शोषण करने के कोई सार्वजनिक प्रमाण नहीं मिले हैं, लेकिन भेद्यता की गंभीरता को देखते हुए, इसका शोषण किया जा सकता है। यह भेद्यता ZDI-CAN-26743 के रूप में भी जानी जाती है। CISA ने अभी तक इस CVE को KEV में शामिल नहीं किया है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) मौजूद हो सकते हैं, लेकिन उनकी व्यापक उपलब्धता अज्ञात है।
Systems utilizing 7-Zip version 24.09 (x64) are at risk, particularly those where 7-Zip is used to process ZIP files from untrusted sources. Shared hosting environments and systems with automated archive processing workflows are especially vulnerable due to the increased likelihood of exposure to malicious ZIP files.
• windows / supply-chain:
Get-Process -Name 7z | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.Action.Exe -like "7z*"}• windows / supply-chain:
reg query "HKCU\Software\7-Zip" /v Path• generic web: Inspect 7-Zip installation directories for unexpected files or modifications.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.11% (29% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-11002 के लिए प्राथमिक शमन उपाय 7-Zip को नवीनतम संस्करण में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप 7-Zip के उपयोग को सीमित कर सकते हैं या नेटवर्क पर ZIP फ़ाइलों के प्रसंस्करण को प्रतिबंधित कर सकते हैं। फ़ायरवॉल नियमों को कॉन्फ़िगर करके 7-Zip प्रक्रिया को नेटवर्क से अलग किया जा सकता है। इसके अतिरिक्त, आप एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग कर सकते हैं जो दुर्भावनापूर्ण ZIP फ़ाइलों को ब्लॉक करता है। 7-Zip के नवीनतम संस्करण में अपडेट करने के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है।
Actualice 7-Zip a una versión posterior a la 24.09. Descargue la última versión desde el sitio web oficial de 7-Zip.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-11002 7-Zip में एक रिमोट कोड एग्जीक्यूशन भेद्यता है जो ZIP फ़ाइलों में सिम्बोलिक लिंक को संभालने में त्रुटि के कारण हमलावरों को मनमाना कोड निष्पादित करने की अनुमति देती है।
यदि आप 7-Zip के संस्करण 24.09–24.09 (x64) का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2025-11002 को ठीक करने के लिए, 7-Zip को नवीनतम संस्करण में अपडेट करें।
CVE-2025-11002 के सक्रिय शोषण के कोई सार्वजनिक प्रमाण नहीं हैं, लेकिन भेद्यता की गंभीरता को देखते हुए, इसका शोषण किया जा सकता है।
आधिकारिक 7-Zip सलाहकार के लिए, कृपया 7-Zip वेबसाइट पर जाएं या संबंधित सुरक्षा बुलेटिन की खोज करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।