Vulnerabilidade no 7-Zip permite execução remota de código

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Uma falha de segurança recentemente divulgada no 7-Zip, identificada como CVE-2025-11001, está sendo ativamente explorada por atacantes. Com uma pontuação CVSS de 7.0, essa vulnerabilidade permite que invasores executem código arbitrário ao manipular links simbólicos em arquivos ZIP. A Trend Micro alertou que dados manipulados em um arquivo ZIP podem fazer com que o processo acesse diretórios não intencionais, possibilitando a execução de código em contas de serviço. A falha foi descoberta por Ryota Shiga, da GMO Flatt Security Inc., e corrigida na versão 25.00 do 7-Zip, lançada em julho de 2025. Além disso, outra vulnerabilidade, CVE-2025-11002, também foi resolvida na mesma versão, que apresenta um problema semelhante. A NHS England Digital confirmou a exploração ativa da CVE-2025-11001, embora detalhes sobre os atacantes e os métodos utilizados ainda não estejam disponíveis. Dada a existência de provas de conceito (PoC) para essa vulnerabilidade, é crucial que os usuários do 7-Zip atualizem para a versão mais recente o mais rápido possível para garantir a proteção adequada.

Fonte: https://thehackernews.com/2025/11/hackers-actively-exploiting-7-zip.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
19/11/2025 • Risco: ALTO
VULNERABILIDADE

Vulnerabilidade no 7-Zip permite execução remota de código

RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-11001 no 7-Zip, que permite execução remota de código, representa um risco significativo para a segurança de dados. A exploração ativa observada requer que as empresas atualizem imediatamente para a versão 25.00 para mitigar riscos potenciais.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a compromissos de segurança e recuperação de dados.
Operacional
Execução de código arbitrário em contas de serviço.
Setores vulneráveis
['Tecnologia da Informação', 'Setores que utilizam 7-Zip para compressão de dados']

📊 INDICADORES CHAVE

CVE-2025-11001 com pontuação CVSS de 7.0. Indicador
CVE-2025-11002 também com pontuação CVSS de 7.0. Contexto BR
Ambas as falhas introduzidas na versão 21.02. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a versão do 7-Zip em uso é a 25.00 ou superior.
2 Atualizar o 7-Zip para a versão mais recente imediatamente.
3 Monitorar logs de acesso e atividades suspeitas relacionadas ao uso do 7-Zip.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a exploração ativa de uma vulnerabilidade em uma ferramenta comum, que pode comprometer a segurança de dados sensíveis.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).