蓝点网
·
知名压缩管理器7-Zip出现高危安全漏洞可被执行任意代码 请立即升级
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
知名压缩管理器7-Zip出现高危漏洞,攻击者可执行任意代码。漏洞于2024年6月12日被通报,6月19日发布修复版本v24.07。用户需立即升级,特别是使用集成7-Zip模块的其他压缩管理器也需更新。
🎯
关键要点
- 知名压缩管理器7-Zip出现高危安全漏洞,攻击者可执行任意代码。
- 漏洞于2024年6月12日被通报,6月19日发布修复版本v24.07。
- 用户需立即升级到7-Zip v24.07及后续版本以确保安全。
- 大多数常见的压缩管理器集成了7-Zip的开源模块,这些也需更新。
- 漏洞允许远程攻击者在受影响的7-Zip版本上执行任意代码,需用户主动下载特制文件并执行解压操作。
- 漏洞编号为CVE-2024-11477,CVSS评分为7.8/10分,漏洞发现者为趋势科技安全研究部门的Nicholas Zubrisky。
➡️
