【深信服 紧急漏洞通告】

近日，深信服安全运营团队发现最新漏洞威胁：7-Zip目录遍历导致任意代码执行漏洞(CVE-2025-11001/CVE-2025-11002)

【检测结果】

本地漏洞无法通过流量识别，建议业务运维本地核实，检查业务资产是否有使用相关组件的情况，如有可参考详细修复建议操作避免漏洞被恶意利用。

【漏洞详情】

7-Zip存在目录遍历漏洞，攻击者可以构造特殊的ZIP文件，其中包含指向系统关键目录的符号链接，当具有管理员权限的用户使用7-Zip解压这些恶意文件时，攻击者可以绕过正常的文件路径限制，将恶意文件写入到系统目录中，从而实现任意代码执行。

目前受影响的7-Zip压缩软件版本：

7-Zip < 25.00

官方已发布最新版本修复该漏洞，建议受影响用户将7-Zip更新到最新版本。

下载链接：https://www.7-zip.org/download.html