Confirmouse a explotación activa dunha vulnerabilidade de execución remota de código (RCE) en 7-Zip, unha das ferramentas de compresión máis utilizadas en contornos profesionais e domésticos.
A vulnerabilidade CVE-2025-11001 xorde do tratamento incorrecto de ligazóns simbólicas en ficheiros ZIP, o que permite a un atacante:
- acceder a rutas fóra do directorio previsto,
- ler ou manipular ubicacións arbitrarias,
- e executar código malicioso en sistemas vulnerables.
Unha entidade de referencia en ciberseguridade emitiu unha advertencia urxente, indicando que a vulnerabilidade está a ser activamente explotada.
Severidade
Segundo a información técnica dispoñible:
- CVSS v3: 7,0 – ALTA
- Outras análises elevan o impacto a 8,8 – ALTA
Por tanto, a clasificación final é ALTA.
Impacto
- Compromiso total do sistema afectado.
- Execución de código arbitrario cos permisos do proceso.
- Posible instalación de malware, ransomware ou backdoors.
- Risco significativo en organizacións que empreguen 7-Zip para xestión de arquivos.
Recomendacións
- Actualizar 7-Zip canto antes á versión corrixida dispoñible.
- Evitar abrir ZIPs procedentes de fontes non verificadas.
- Activar sistemas de monitorización en endpoints para detectar actividades anómalas.
- Bloquear ou restrinxir ZIPs con ligazóns simbólicas sospeitosas en contornos corporativos.
- Revisar equipos que puideran ter aberto recentemente ficheiros comprimidos potencialmente perigosos.
Resumo para responsables de TI e ciberseguridade
A CVE-2025-11001 está a ser explotada activamente e permite RCE mediante ZIPs manipulados. A actualización inmediata e a revisión de posibles compromisos previos son medidas indispensables
