Explotación activa de vulnerabilidad en 7-Zip – Ejecución Remota de Código (RCE)

La vulnerabilidad CVE-2025-11001 se origina por un manejo incorrecto de enlaces simbólicos dentro de archivos ZIP, lo que permite a un atacante:

• recorrer directorios fuera de la ruta esperada,
• acceder a ubicaciones arbitrarias,
• y ejecutar código malicioso en sistemas vulnerables.

Una autoridad de ciberseguridad de referencia ha emitido una advertencia urgente, confirmando que la falla está siendo aprovechada activamente (explotación en curso).

Severidad

Según las fuentes técnicas disponibles:

• CVSS v3: 7,0 – ALTA
• Otras evaluaciones sitúan el impacto en 8,8 – ALTA

Por tanto, la clasificación consolidada es ALTA.

Impacto

• Compromiso total del sistema afectado.
• Ejecución de código arbitrario con los permisos del usuario o proceso.
• Instalación de malware, ransomware o puertas traseras.
• Riesgo relevante en organizaciones que empleen 7-Zip para la gestión de archivos.

Recomendaciones

1. Actualizar 7-Zip de inmediato a la versión corregida publicada por el proyecto.
2. Evitar abrir archivos ZIP procedentes de orígenes no verificados.
3. Activar mecanismos de monitorización en endpoints para detectar actividades anómalas.
4. Restringir o bloquear ZIPs que contengan enlaces simbólicos sospechosos en entornos corporativos.
5. Revisar los sistemas que hayan interactuado recientemente con archivos comprimidos no confiables.

Resumen para responsables de seguridad

La CVE-2025-11001 se encuentra en explotación activa y permite ejecución remota de código mediante archivos ZIP manipulados. Se recomienda actualizar de forma urgente y revisar posibles compromisos previos.