LU konferenceGada sākumā atklātā 7Zip arhivēšanas lietotnes ievainojamība (CVE-2025-11001 / CVSS 7.0) šobrīd aktīvi tiek izmantota reālos kiberuzbrukumos. Ievainojamība saistīta ar problēmu simbolisko saišu apstrādē. Lietotājam atverot ļaunprātīgi izstrādātu arhīvu, izmantotajā ierīcē bez lietotāja piekrišanas var tikt izpildīts sistēmas kods. Tipiski šādas ievainojamības tiek izmantotas pikšķerēšanas kampaņās, lai iegūtu sākotnējo piekļuvi.
Ietekmētas ir visas versijas, kas ir vecākas par versiju 25.00.
Tā kā 7Zip programmatūrai nav pieejami automātiski atjauninājumi, iesakām pārliecināties, ka programmatūra ir manuāli atjaunināta uz vismaz 25.00 versiju, ja konstatējam, ka tiek izmantota vecāka versija, veicam atjaunināšanu manuāli lejupielādējot un uzstādot jaunāko versiju - mājaslapa https://www.7-zip.org . Ja Jums nav tiesību veikt atjaunināšanu saviem spēkiem, lūdzu sazinieties ar IT servisa pārstāvjiem.
Informācija no CERT mājaslapas
Atgādinām, ka lietotajiem ir nepieciešams regulāri sekot līdzi un atjaunināt savās ierīcēs izmantotās lietotnes - OS, interneta pārlūkus, pretvīrusu aizsardzību, MS Office lietotnes u.c.
