481/68 (IT) ประจำวันศุกร์ที่ 21 พฤศจิกายน 2568
หน่วยงาน NHS England Digital ของสหราชอาณาจักรออกประกาศเตือนถึงช่องโหว่ความปลอดภัยในโปรแกรมบีบอัดไฟล์ 7-Zip ที่หมายเลข CVE-2025-11001 (CVSS 7.0) ในขณะนี้ได้มีการนำไปใช้โจมตีแล้ว ซึ่งช่องโหว่ดังกล่าวทำให้ผู้โจมตีสามารถสั่งให้ระบบประมวลผลโค้ดตามต้องการได้ (Remote Code Execution – RCE) โดยทาง 7-Zip ได้อัปเดตแก้ไขปัญหานี้แล้วในเวอร์ชัน 25.00 ที่เผยแพร่เมื่อเดือนกรกฎาคม 2025
ช่องโหว่เกิดจากการจัดการ Symbolic Links ภายในไฟล์ ZIP ที่ไม่ถูกต้อง ทำให้ไฟล์ ZIP ที่ถูกสร้างขึ้นเป็นพิเศษสามารถ บังคับให้โปรแกรมเข้าถึงไดเรกทอรีที่ไม่ควรเข้าถึงได้ (directory traversal) และอาจนำไปสู่การประมวลผลโค้ดอันตรายในสิทธิ์ของ service account ช่องโหว่ดังกล่าวถูกพบโดย Ryota Shiga จาก GMO Flatt Security Inc. ร่วมกับระบบ AI ตรวจสอบความปลอดภัยชื่อ Takumi โดยในเวอร์ชัน 25.00 ยังได้แก้ไขช่องโหว่ที่เกี่ยวข้องอีกหนึ่งรายการ ที่หมายเลข CVE-2025-11002 ซึ่งเกิดจากปัญหาการจัดการ symbolic link ลักษณะเดียวกัน โดยทั้งสองช่องโหว่ถูกเพิ่มเข้ามาตั้งแต่เวอร์ชัน 21.02
แม้ขณะนี้ยังไม่มีข้อมูลว่าใครเป็นผู้โจมตีหรือใช้ประโยชน์ช่องโหว่นี้ แต่มีการยืนยันว่ามี Proof-of-Concept (PoC) ที่เผยแพร่แล้ว ที่ส่งผลให้มีความเสี่ยงเพิ่มสูงขึ้น ผู้เผยแพร่ PoC ระบุว่าช่องโหว่นี้สามารถถูกใช้ได้เฉพาะบนระบบ Windows และต้องอาศัย สิทธิ์การใช้งานระดับสูง หรือเครื่องที่เปิด Developer Mode ดังนั้น ผู้ใช้งานควรอัปเดต 7-Zip เป็นเวอร์ชันล่าสุดทันทีเพื่อป้องกันความเสี่ยงจากการถูกโจมตี
แหล่งข่าว https://thehackernews.com/2025/11/hackers-actively-exploiting-7-zip.html
