セキュリティホール memo - 2025.07 (07/22)
7-ZIPについて、10/13付けで
そういえば、こんなのもあった ↓
CISA Adds Five Known Exploited Vulnerabilities to Catalog | CISA (02/06)
『CVE-2025-0411 7-Zip Mark of the Web Bypass Vulnerability』
他に過去記事「7-Zipの脆弱性 CVE-2025-53816」 (07/23) ←KEVカタログには掲載無し。
フリーウェアが別製品に(思わぬ形で)同梱されているケースに要注意(当該フリーウェアでなく、当該別製品のアップデートが必要)と思われる事例 ↓
Mitsubishi Electric MELSOFT Update Manager | CISA (07/03)
Mitsubishi Electric MELSOFT Update Manager の脆弱性。
例えば、
回避策として1.
No comments:
Post a Comment