ファイルの圧縮・解凍を高速に行える「7-Zip」において、脆弱性が発見されている。対処には「7-Zip 24.07」へのアップデート対応が必要。

  • 「7-Zip」にリモートコード実行の脆弱性、24.07以降にアップデートして要対応

Zstandard解凍の実装に脆弱性が存在しており、攻撃者は任意のコードを対象環境で実行できるというもの。CVSSスコアで7.8の脅威度が設定されており、識別子に「CVE-2024-11477」が割り当てられている。対応するには6月19日に公開された「7-Zip 24.07」以降を導入する必要がある。