NCSA Webboard
    • ล่าสุด
    • แท็ก
    • ฮิต
      • ติดต่อสำนักงาน
    • ลงทะเบียน
    • เข้าสู่ระบบ

    ช่องโหว่ใน 7-Zip

    Cyber Security News
    1
    1
    364
    โหลดโพสเพิ่มเติม
    • เก่าสุดไปยังใหม่สุด
    • ใหม่สุดไปยังเก่าสุด
    • Most Votes
    ตอบ
    • ตอบโดยตั้งกระทู้ใหม่
    เข้าสู่ระบบเพื่อตอบกลับ
    Topic นี้ถูกลบไปแล้ว เฉพาะผู้ใช้งานที่มีสิทธิ์ในการจัดการ Topic เท่านั้นที่จะมีสิทธิ์ในการเข้าชม
    • NCSA_THAICERTN
      NCSA_THAICERT
      แก้ไขล่าสุดโดย NCSA_THAICERT

      Cyber Security Agency of Singapore (CSA)ได้เผยแพร่เกี่ยวกับ 7-Zip ได้ออกการอัพเดทด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ 2 รายการ คือ CVE-2025-0411 และ CVE-2024-11477 ในซอฟต์แวร์

      ช่องโหว่นี้ทำให้ผู้โจมตีจากระยะไกลสามารถหลีกเลี่ยงกลไกการป้องกัน Mark-of-the-Web ในการติดตั้ง 7-Zip ที่ได้รับผลกระทบได้ จำเป็นต้องมีการโต้ตอบจากผู้ใช้งานเพื่อใช้ประโยชน์จากช่องโหว่นี้ โดยเป้าหมายจะต้องไปที่หน้าที่เป็นอันตรายหรือเปิดไฟล์ที่เป็นอันตราย

      ซึ่งข้อบกพร่องเฉพาะนี้มีอยู่ในกระบวนการจัดการไฟล์ที่เก็บถาวร เมื่อแยกไฟล์ออกจากไฟล์เก็บถาวรที่สร้างขึ้นซึ่งมี Mark-of-the-Web โปรแกรม 7-Zip จะไม่เผยแพร่ Mark-of-the-Web ไปยังไฟล์ที่แยกออกมา ทำให้ผู้โจมตีจากระยะไกลสามารถรันโค้ดที่เป็นอันตรายผ่านไฟล์เก็บถาวรที่สร้างขึ้นเป็นพิเศษและเปิดขึ้น

      ช่องโหว่เหล่านี้ได้รับการแก้ไขใน
      Fixed in 7-Zip version 24.09

      แนะนำให้ผู้ใช้งานและผู้ดูแลระบบทำการอัปเดตเป็นเวอร์ชันล่าสุด

      อ้างอิง
      https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-005

      fef6cf26-933e-441d-993e-4efa8dd87c77-image.png สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

      1 การตอบกลับ คำตอบล่าสุด ตอบ คำอ้างอิง 0
      • First post
        Last post