Platform
windows
Component
7-zip
CVE-2025-11002 beschrijft een Remote Code Execution (RCE) kwetsbaarheid in 7-Zip, specifiek in versie 24.09–24.09 (x64). Deze kwetsbaarheid stelt een aanvaller in staat om willekeurige code uit te voeren door middel van een gemanipuleerd ZIP-bestand. Het is belangrijk om te benadrukken dat interactie met het product vereist is om de kwetsbaarheid te exploiteren. Een patch is beschikbaar en wordt sterk aanbevolen.
Een succesvolle exploitatie van CVE-2025-11002 kan leiden tot volledige controle over het getroffen systeem. De aanvaller kan willekeurige code uitvoeren met de privileges van de gebruiker die 7-Zip gebruikt. Dit kan resulteren in data-exfiltratie, installatie van malware, of verdere aanval op andere systemen binnen het netwerk. De kwetsbaarheid maakt gebruik van een onjuiste verwerking van symbolische links in ZIP-bestanden, waardoor een aanvaller naar onbedoelde directories kan navigeren en code kan uitvoeren. Dit is vergelijkbaar met eerdere directory traversal kwetsbaarheden die in archiefparsers zijn gevonden.
CVE-2025-11002 is openbaar bekend en de details van de kwetsbaarheid zijn beschikbaar. Er is geen informatie over actieve exploitatiecampagnes op dit moment, maar de publicatie van de kwetsbaarheid en de relatief eenvoudige exploitatie maken het waarschijnlijk dat deze in de toekomst zal worden misbruikt. De kwetsbaarheid is toegevoegd aan de CISA KEV catalogus. Er zijn publieke Proof-of-Concept (POC) exploits beschikbaar.
Systems utilizing 7-Zip version 24.09 (x64) are at risk, particularly those where 7-Zip is used to process ZIP files from untrusted sources. Shared hosting environments and systems with automated archive processing workflows are especially vulnerable due to the increased likelihood of exposure to malicious ZIP files.
• windows / supply-chain:
Get-Process -Name 7z | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.Action.Exe -like "7z*"}• windows / supply-chain:
reg query "HKCU\Software\7-Zip" /v Path• generic web: Inspect 7-Zip installation directories for unexpected files or modifications.
disclosure
Exploit Status
EPSS
0.11% (29% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2025-11002 is het upgraden naar een beveiligde versie van 7-Zip. Controleer de website van de leverancier voor de meest recente versie. Indien een upgrade momenteel niet mogelijk is, kan het tijdelijk beperken van de mogelijkheid om ZIP-bestanden te openen met 7-Zip een risicovermindering bieden. Het implementeren van een Web Application Firewall (WAF) kan helpen om kwaadaardige ZIP-bestanden te blokkeren voordat ze het systeem bereiken. Controleer ook de configuratie van 7-Zip om te zorgen dat er geen onnodige privileges worden verleend. Na de upgrade, verifieer de fix door te proberen een gemanipuleerd ZIP-bestand te openen en te controleren of de code niet wordt uitgevoerd.
Actualice 7-Zip a una versión posterior a la 24.09. Descargue la última versión desde el sitio web oficial de 7-Zip.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-11002 is a Remote Code Execution vulnerability in 7-Zip 24.09 (x64) that allows attackers to execute code by crafting malicious ZIP files.
If you are using 7-Zip version 24.09 (x64) and process ZIP files from untrusted sources, you are potentially affected.
A patch is not yet available. As a workaround, restrict ZIP file processing from untrusted sources and monitor system logs.
There are no confirmed reports of active exploitation at this time, but the vulnerability's nature suggests a potential for exploitation.
Refer to the 7-Zip website and security mailing lists for updates on the vulnerability and potential fixes.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.