7-Zipで重大な脆弱性(CVE-2024-11477)
圧縮・解凍ソフトで人気の「7-Zip」が重大な脆弱性(CVE-2024-11477)により、攻撃者が 7-Zip で任意のコードを実行できます。
脆弱性の対象
バージョン 24.07未満のすべて
脆弱性の対処法
バージョン 24.07以上へアップデート
脆弱性の概要
この脆弱性は CVSS スコアは 7.8と重大な脆弱性となっています。
リモートの攻撃者は影響を受ける 7-Zip で任意のコードを実行できる脆弱性で、
この脆弱性を悪用するにはこのライブラリとの詳細なやり取りが必要ですが、攻撃者は、ユーザーを騙して特別に細工したアーカイブ ファイルを開かせることで、この弱点を悪用する可能性があります。
悪用が成功した場合の結果は、データの盗難から完全なシステム侵害まで多岐にわたる横展開が可能です。
WinZipも重大な脆弱性が発生
日本でも多くのユーザーに利用されているファイル圧縮、解凍ツール「WinZip」で重大な脆弱性(CVE-2024-8811)が発生しており、アップデートして対策する事をお勧めします。