Proof-of-Concept für 7-Zip-Lücke CVE-2025-11001 veröffentlicht

Für die Sicherheitslücke CVE-2025-11001 in 7-Zip ist ein funktionierender Proof-of-Concept aufgetaucht. Die Schwachstelle steckt in der Verarbeitung von Archiv-Dateien und erlaubt es, über manipulierte Symlinks Dateien außerhalb des vorgesehenen Zielordners zu schreiben. Unter bestimmten Bedingungen kann dies zur Ausführung beliebigen Codes führen.

Betroffen sind alle 7-Zip-Versionen vor 25.00. Eine aktive Ausnutzung wurde bislang nicht beobachtet, der PoC erhöht jedoch das Risiko künftiger Angriffe. Die Entwickler haben ein Update veröffentlicht, das die Lücke schließt.

Organisationen und Nutzer sollten 7-Zip daher zeitnah auf Version 25.00 oder neuer aktualisieren.

Related Posts

Kritische Sicherheitslücke in Post SMTP Plugin ermöglicht Kontoübernahmen

Über 400.000 WordPress-Websites sind von einer kritischen Schwachstelle (CVE-2025-11833) im Plugin Post SMTP – Complete SMTP Solution with Logs, Alerts, Backup SMTP & Mobile App betroffen. Die Lücke mit einem CVSS-Score von 9.8 erlaubt es Angreifern ohne Authentifizierung, E-Mail-Logs einzusehen – darunter auch Passwort-Zurücksetzungs-Mails. So können Angreifer Administrator-Konten übernehmen und komplette Websites kompromittieren.

Read More

FortiWeb: Schwachstelle für OS-Command-Injection wird aktiv ausgenutzt

Fortinet warnt vor einer OS-Command-Injection-Schwachstelle (CVE-2025-58034) in mehreren FortiWeb-Versionen, die bereits aktiv in freier Wildbahn ausgenutzt wird. Der Fehler ermöglicht authentifizierten Angreifern, über manipulierte HTTP-Requests oder CLI-Befehle beliebigen Code auf dem System auszuführen.

Read More

Redis 8.2 Bug ermöglicht Stack Overflow und potenzielle Remote Code Execution

Ein kürzlich entdeckter Fehler in Redis betrifft die Befehlsausführung von XACKDEL und kann zu einem Stack-Overflow führen, der unter bestimmten Umständen eine Remote Code Execution (RCE) ermöglicht. Betroffen sind alle Versionen ab Redis 8.2.0, behoben wurde das Problem in Version 8.2.3.

Read More