 |
| 弱點通告:7-Zip發布新的安全性更新,建議請管理者儘速評估更新! |
2024-12-05 |
| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:7-Zip發布新的安全性更新,建議請管理者儘速評估更新! |
| 影響系統: |
7-Zip 24.06 (含)之前的版本 |
| 解決辦法: |
請參考7-Zip官網並依建議方式更新版本。
7-Zip 24.07 (含)之後版本 |
| 細節描述: |
壓縮工具7-Zip近日被曝出有嚴重安全漏洞,漏洞編號為CVE-2024-11477,CVSS評分7.8分屬高危險漏洞。
漏洞主要存在於Zstandard解壓縮的實作中,由於未正確驗證使用者提供的數據,可能導致整數下溢,進而允許攻擊者在目前進程的上下文中執行程式碼。
攻擊者能利用該漏洞在受影響的系統上執行任意程式碼,獲得與登入使用者相同的存取權限,甚至可能實現完全的系統繞過。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
xfastest
|
| |
|
|
 |
