ファイルの圧縮・解凍を高速に行える「7-Zip」において、脆弱性が発見されている。対処には「7-Zip 24.07」へのアップデート対応が必要。
Zstandard解凍の実装に脆弱性が存在しており、、攻撃者は任意のコードを対象環境で実行できるというもの。CVSSスコアで7.8の脅威度が設定されており、識別子に「CVE-2024-11477」が割り当てられている。対応するには6月19日に公開された「7-Zip 24.07」以降を導入する必要がある。
掲載日
※本記事は掲載時点の情報であり、最新のものとは異なる場合があります。予めご了承ください。
「7-Zip」にリモートコード実行の脆弱性、24.07以降にアップデートして要対応
Microsoft、2024年11月の月例更新 - 89件の脆弱性への対応が行われる
米連邦取引委員会がサブスクリプションにワンクリック解約を義務付けるルール決定、その背景を解説
Microsoft、2024年9月の月例更新 - 79件の脆弱性への対応が行われる
ダークパターン対策協会が始動 - 対策が必要な現状と、被害軽減のための方策とは
セキュリティ対策は万全ですか? 最新セキュリティソリューションの紹介から、各種アラート、最新ニュース、コンピュータセキュリティに関する様々な記事をお届け。