7-Zipにリモートコード実行の脆弱性。アップデートを
圧縮・解凍アプリケーションである『7-Zip』に、リモートコード実行(Remote Code Execution / RCE)の脆弱性がある(あった)ことが明らかになりました。
Zero Day Initiativeの2025年10月7日付け(現地時間)での発表によると、7-Zipにはディレクトリトラバーサルを使ったリモートコード実行の脆弱性があるとのこと。CVD IDは『CVE-2025-11001』。
この脆弱性を攻撃者に悪用されると、サービスアカウントの権限で任意のコードを実行される恐れがあります。
CVSSスコア(最大10点)は7.0で深刻度は『重要』。
CVSSスコアと深刻度
Zero Day Initiativeは2025年5月にはこの脆弱性の存在を7-Zip作者であるIgor Pavlov氏に通知しており、2025年7月にリリースされた7-Zip バージョン25.00ではこの脆弱性がすでに修正されています。
現在、7-Zip バージョン25.00未満をお使いの方は、バージョン25.00以降へと早急にアップデートすることが推奨されます。
7-Zipの最新バージョンは、公式Webサイト『圧縮・解凍ソフト 7-Zip』よりダウンロードができます。