Detail

[縣網公告]目前有效的公告共 2 筆

友善列印

序號	117404	日期	發佈日期：2025/11/11 上午 09:00 下檔日期： 2026/1/1 上午 12:00	承辦人	【縣網中心】王嘉麟 TEL：2241043#18 FAX：2239226	點閱數	28
受文單位
主旨摘要	請更新壓縮軟體7-ZIP 版本至25.01以上
說明	資安近況通知(來自中華資安) 近期，有數家客戶因其產品內含過舊版本的 7-ZIP 壓縮/解壓縮元件，遭到駭客組織利用相關漏洞進行攻擊。受影響產品案例：據悉，有客戶因使用的「郵件過濾」產品中，其內嵌的 7-ZIP 版本過舊，被駭客鎖定利用 CVE-2025-11001 漏洞。攻擊手法與後果：駭客成功利用此漏洞，實現目錄遍歷（Directory Traversal），將惡意檔案解壓到非預期路徑，進而成功在系統中植入後門程式，導致資訊系統遭受入侵。此類攻擊顯示，內嵌於其他資安或應用程式中的第三方元件，一旦存在漏洞，也可能成為駭客入侵的跳板。 🛡️ 緊急行動建議為確保您的資訊環境安全，我們強烈建議您立即執行以下兩項關鍵行動：全面盤點與清查：清查範圍：立即對貴單位所有資訊工具、資安設備、郵件過濾系統、檔案伺服器等進行一次全面盤點。清查重點：特別關注任何具備檔案處理、壓縮/解壓縮功能的軟體或設備，確認其核心或後端是否使用了 7-ZIP 元件。關注案例：如您有使用「郵件過濾」產品，請務必立即聯繫原廠或代理商確認您目前使用的版本是否安全，並進行版本升級。立即更新與修補：更新至安全版本：若您的任何產品確認使用了 7-ZIP 元件，且版本較舊，請立即聯繫該產品的供應商（原廠或代理商），要求提供並安裝已修補此類漏洞（如 CVE-2025-11001）的最新版本或修補程式（Patch）。 7-ZIP 本身用戶：若您系統中獨立安裝了 7-ZIP 程式，建議將其更新至 25.01 或更高版本，以修補相關高危漏洞。更新網址 https://www.7-zip.org/
簽收
附件下載	無相關附件
相關連結	無相關連結

【關閉視窗】