November 24, 2025
นิตยสารออนไลน์ HackRead รายงานข่าวว่า National Health Service (NHS, England) ได้ออกประกาศเตือนช่องโหว่ CVE-2025-11001 ใน
7-Zip
มีระดับความรุนแรง “สูง” คะแนนความรุนแรง 7.0
ผู้ร้ายสามารถส่ง ZIP file ที่สร้างขึ้นเฉพาะ หลอกใช้เหยื่อเปิดด้วยโปรแกรม 7-Zip
ซึ่งจะทำให้เกิดการโจมตีประเภท Remote Code Execution (RCE) ส่งผลให้ผู้ร้ายเข้ายึดเครื่องได้
*** ขณะนี้มีการเผยแพร่ “ตัวอย่างโปรแกรมโจมตี (Proof-of-Concept—PoC)” แล้ว ***
นักวิจัย Ryota Shiga จากบริษัท GMO Flatt Security เป็นผู้ค้นพบช่องโหว่ดังกล่าว
ส่วนหนึ่งจากการใช้เครื่องมือ AppSec Auditor AI tool ชื่อ Takumi ของบริษัทเอง
ช่องโหว่ดังกล่าว ถูกแก้ไขแล้วตั้งแต่ 7-Zip 25.00 (ล่าสุดคือ 7-Zip 25.01)
แต่ซอฟต์แวร์ 7-Zip ไม่มี feature อัปเดตอัตโนมัติ
ผู้ใช้ต้องค้นหาตัวโปรแกรม และอัปเดตเองด้วยมือ
จึงแจ้งมาเพื่อทราบ,
ภาคผนวก:
อ่านประกาศเตือนฉบับเต็มของ NHS Digital ได้ที่:
https://digital.nhs.uk/cyber-alerts/2025/cc-4719
อ่านข่าวฉบับเต็มของ HackRead ได้ที่:
อ่านบรรยายรายละเอียดช่องโหว่โดย Mondoo ได้ที่:
https://mondoo.com/blog/how-to-fix-7-zip-vulnerability-with-poc-exploit-cve-2025-11001