(+62) 21 2977 000 1
Official : csirt@kemhan.go.id- Helpdesk : cs.csirt@kemhan.go.id
(+62) 21 2977 000 1Official : csirt@kemhan.go.idHelpdesk : cs.csirt@kemhan.go.idSebuah kerentanan berisiko tinggi (High Severity), CVE-2025-11001 (CVSS: 7.0), telah ditemukan dalam perangkat lunak 7-Zip. Kerentanan ini memungkinkan Eksekusi Kode Jarak Jauh (RCE). Cacatnya terletak pada fungsi parsing file ZIP, di mana file arsip yang dibuat secara khusus dapat memicu Directory Traversal (melompat ke direktori yang tidak diizinkan) melalui penanganan tautan simbolik (symbolic links)
yang salah. Eksploitasi yang berhasil, dapat memungkinkan penyerang
mengeksekusi kode berbahaya dalam konteks akun layanan di sistem sehingga menyebabkan kerentanan yang serius. Untuk melindungi sistem dari ancaman
eksploitasi aktif, pengguna harus segera melakukan tindakan berikut:
Pembaruan Wajib (Patching): Segera perbarui instalasi 7-Zip ke Versi 25.00 atau yang lebih baru. Versi ini mengandung perbaikan keamanan yang mengatasi kerentanan CVE-2025-11001.
Kontrol Akses dan Kewaspadaan: Batasi interaksi dengan file arsip ZIP (terutama yang mengandung tautan simbolik) yang berasal dari sumber yang tidak dikenal atau tidak tepercaya dan tingkatkan kesadaran pengguna agar berhati-hati terhadap lampiran email atau unduhan file ZIP yang mencurigakan.
Audit Dependensi: Jika menggunakan 7-Zip sebagai library atau bagian dari perangkat lunak lain (implementasi pihak ketiga), pastikan pengembang perangkat lunak tersebut telah mengintegrasikan 7-Zip versi atau telah menyediakan patch mereka sendiri.