Hackers Actively Exploiting 7-Zip Symbolic Link–Based RCE Vulnerability (CVE-2025-11001)

1 minute de lecture

Mis à jour : November 19, 2025

Exploitation Active d’une Vulnérabilité dans 7-Zip

Une faille de sécurité critique, identifiée comme CVE-2025-11001, affectant le logiciel de compression 7-Zip fait actuellement l’objet d’exploitations actives. Cette vulnérabilité permet à des attaquants distants d’exécuter du code arbitraire sur les systèmes ciblés.

Points Clés :

Nature de la faille : La vulnérabilité réside dans la manière dont 7-Zip traite les liens symboliques au sein des fichiers ZIP. Un fichier ZIP malveillant peut amener le programme à accéder à des répertoires inattendus.
Impact : L’exploitation permet d’exécuter du code avec les privilèges d’un compte de service, augmentant ainsi le risque pour le système.
Contexte d’exploitation : Elle nécessite des privilèges élevés sur le système (compte utilisateur avec droits élevés ou compte de service) ou un mode développeur activé. Elle est spécifiquement exploitée sur le système d’exploitation Windows.
Découverte : La faille a été découverte par Ryota Shiga de GMO Flatt Security Inc. et leur outil Takumi.

Vulnérabilités :

CVE-2025-11001 : Vulnérabilité de type RCE (Remote Code Execution) due à une mauvaise gestion des liens symboliques, permettant le parcours de répertoires et l’exécution de code. Score CVSS de 7.0.
CVE-2025-11002 : Une autre vulnérabilité (également avec un score CVSS de 7.0) qui existe également et concerne une mauvaise gestion des liens symboliques dans les archives ZIP, entraînant un parcours de répertoire et une exécution de code à distance. Les deux failles ont été introduites dans la version 21.02 de 7-Zip.

Recommandations :

Mise à jour immédiate : Il est impératif de mettre à jour 7-Zip vers la version 25.00 ou une version ultérieure. Cette version, publiée en juillet 2025, corrige ces vulnérabilités.
Vigilance : Bien que des détails précis sur les méthodes d’exploitation actuelles ne soient pas disponibles, l’existence de preuves de concept (PoC) souligne l’urgence de l’application des correctifs.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Hackers Actively Exploiting 7-Zip Symbolic Link–Based RCE Vulnerability (CVE-2025-11001)

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast