7-Zip高危漏洞CVE-2025-0411 poc 攻击者可绕过安全机制远程执行代码

最新推荐文章于 2025-04-12 16:24:30 发布
最新推荐文章于 2025-04-12 16:24:30 发布
阅读量2.3k 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: 7-zip 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingke666/article/details/145316936
版权

前言

前两天全网都在发一个7z的cve,编号为:CVE-2025-0411

image-20250123090624466

相关poc在github公开,地址:

 

 

https://github.com/dhmosfunk/7-Zip-CVE-2025-0411-POC
 

复现:
 

简单复现了下,原介绍中是这样写的:CVE-2025-0411漏洞允许远程攻击者绕过Windows的“网络标记”(Mark-of-the-Web, MOTW)保护机制,在受影响的系统上执行任意代码。
 

其实说人话就是正常情况下,当你开启了windows的Windows SmartScreen功能,从网络下载的东西打开的时候会提示一个弹窗,就像这样;
 

 

f205050530dad7f58b3fd954a7309d62
 

而存在漏洞的7z会这样:
 

 

 

怎么复现呢?你只需要把你想执行的exe嵌套压缩一次即可,然后将压缩包传到可网络下载的地址上,你自己的服务器也行,我这里直接用的蓝奏云,然后直接在压缩包内打开,最终效果就是这样:
 

无漏洞版本24.09(触发windows警告):
 

 

image-20250123091537220
 

有漏洞版本 <24.09(不触发windows警告)
 

 

image-20250123091615642
 

评价
 

感觉并无卵用......全网在发估计是因为7z受众太广了,什么效果的cve都得通报一下。

                

        

    

  



    


                



	

		

			

				
					
CVE-2025-0282】漏洞分析与远程代码执行利用策略

				
			

			

				

					weixin_47075747的博客
				

				

					01-17
					
					747
					
				

			

		

		

			
				
虽然Ivanti通告指出尚未发现CVE-2025-0283被利用,但恰好是与CVE-2025-0282一起修复了本地权限提升漏洞,而CVE-2025-0282是一个利用远程代码执行漏洞,且具有限制性权限。我们确认,RCE是可行的,但需要成功绕过地址空间布局随机化(ASLR),通过猜测共享库的正确32位基址,特别是。2025年1月10日,安全公司watchTowr发布了一篇博客,详细阐述了CVE-2025-0282的根本原因,并跟进发布了另一篇博客,介绍了实现远程代码执行(RCE)的利用策略。

			
		

	



                

            
              



	

		

			

				
					
7-Zip Mark-of-the-Web绕过漏洞复现(CVE-2025-0411)

				
			

			

				

					iSee857的博客
				

				

					01-23
					
					1427
					
				

			

		

		

			
				
漏洞允许远程攻击者绕过受影响的7-Zip安装中的Mark-of-the-Web保护机制。利用此漏洞需要用户交互,例如访问恶意页面或打开恶意文件。问题源于7-Zip在处理带有Mark-of-the-Web的存档文件时,未能将Mark-of-the-Web传播到提取的文件中,导致攻击者可在当前用户上下文中执行任意代码

			
		

	



              


  
              

                


	

		

			

				
					
7-Zip Mark-of-the-Web绕过漏洞 (CVE-2025-0411)

				
			

			

				

					01-23
				

			

		

		

			
				
7Zip Web标记绕过漏洞 (CVE-2025-0411)poc及MinGW-w64编译器

			
		

	





	

		

			

				
					
CVE-2025-21298 漏洞解析

				
			

			

				

					weixin_42489549的博客
				

				

					02-26
					
					1535
					
				

			

		

		

			
				
CVE-2025-21298 的披露标志着网络安全攻防进入“零点击时代”。其利用门槛低、杀伤链短、隐蔽性强的特性,迫使企业从“被动打补丁”转向“主动防御”。唯有通过补丁管理行为监控与架构升级的三位一体策略,才能抵御此类核弹级漏洞的冲击。行动呼吁个人用户:立即更新系统,禁用高风险功能。企业:部署 EDR 与零信任架构,定期演练钓鱼攻击应对预案。开发者:优先采用内存安全语言,避免重蹈覆辙。

			
		

	



		

			
		



	

		

			

				
					
Apache Tomcat 远程代码执行漏洞(CVE-2025-24813) 超详细!

				
			

			

				

					欢迎来到我的博客,这里是我分享Python开发心得与信息安全探索的乐园。作为一名热衷于编程与安全的技术爱好者,我始终致力于在Python的世界里深耕细作,探索其强大的功能与无限的可能性。同时,信息安全也是我关注的重点,我深知在这个数字化时代,保护数据安全的
				

				

					03-14
					
					5539
					
				

			

		

		

			
				
远程代码执行漏洞(CVE-2025-24813)源于 Apache Tomcat 的反序列化机制未对用户输入进行严格验证,攻击者可通过构造恶意序列化对象绕过安全限制,处理部分 PUT 请求时,攻击者利用临时文件路径处理中的缺陷(将路径分隔符"/"替换为“.”),通过特定条件(如启用默认 servlet 的写入功能)实现远程代码执行并控制服务器‌。‌将 Apache Tomcat 升级至安全版本(Tomcat 11.0.2+、10.1.34+、9.0.98+),以修复反序列化漏洞及 PUT 请求处理缺陷‌。

			
		

	





	

		

			

				
					
7-Zip高危漏洞CVE-2025-0411:解析与修复

				
			

			

				

					Xs_20240309的博客
				

				

					01-24
					
					3961
					
				

			

		

		

			
				
本系列工具仅供安全专业人员进行已授权环境使用,此工具所提供的功能只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用工具中的功能对任何计算机系统进行入侵操作。在最新公告中指出,7-Zip在处理嵌套压缩包时存在漏洞,当从标记有MotW的压缩包中提取文件时,未将该标记传播至提取文件。当用户尝试打开带有MotW标记的文件时,系统会弹出警告,并可能限制宏的运行或以受保护模式打开文件,从而降低恶意行为的风险。此漏洞会影响从嵌套压缩包中提取的文件,导致提取后的文件未附带。

			
		

	





	

		

			

				
					
CVE-2025-0411 7-zip 漏洞复现

				
			

			

				

					一个努力学习网安的小牛马
				

				

					01-23
					
					3375
					
				

			

		

		

			
				
漏洞 (CVSS SCORE 7.0) 允许远程攻击者绕过受影响的 7-Zip 安装上的 Mark-of-the-Web 保护机制。要利用此漏洞,需要用户交互,因为目标必须访问恶意页面或打开恶意文件。该特定缺陷存在于对存档文件的处理中。从带有 Mark-of-the-Web 的精心制作的档案中提取文件时,7-Zip 不会将 Mark-of-the-Web 传播到提取的文件。攻击者可以利用此漏洞在当前用户的上下文中执行任意代码。运行时不需要解压直接在压缩包中打开文件。将编译好的exe文件进行两次7z压缩。

			
		

	





	

		

			

				
					
春秋云境:CVE-2022-25411

				
			

			

				

					一只爱吃橙子的羊
				

				

					12-01
					
					1990
					
				

			

		

		

			
				
MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统。马克斯程序(MaxCMS)以开源、免费、功能强大、安全健壮、性能卓越、超级易用、模板众多、插件齐全等优势,受到众多企业和站长的喜爱。马克斯程序研发团队拥有多年的技术积累和产品开发经验,成立了官方技术支持团队、官方模板团队、官方插件团队。一切立足于站长利益、孜孜不倦的挖掘站长需求、不断提升产品体验,自主创新多项特色技术、提升网站品质!独立开发的管理员管理系统,可以对管理员进行更能人性化的管理网站。 Maxsite CMS存在文件

			
		

	





	

		

			

				
					
2023HW护网100+个漏洞poc

				
			

			

				

					Yb528970805的博客
				

				

					09-19
					
					3648
					
				

			

		

		

			
				
20 . Metabase validate 远程命令执行漏洞CVE-2023-38646。13 . HiKVISION 综合安防管理平台 files 任意文件上传漏洞 POC。3 . Adobe ColdFusion 反序列化漏洞CVE-2023-29300。25 . Panabit iXCache网关RCE漏洞CVE-2023-38646。65 . 泛微E-Office9文件上传漏洞 CVE-2023-2523 POC。66 . 泛微E-Office9文件上传漏洞 CVE-2023-2648 POC

			
		

	





	

		

			

				
					
CVE-2017-3506-Poc.zip_CVE-2017-3506_CVE-2017-3506 poc_CVE-2017-3

				
			

			

				

					09-24
				

			

		

		

			
				
在2017年,Apache Struts2曝出一个严重的安全漏洞,即CVE-2017-3506,这个漏洞允许远程攻击者在未授权的情况下执行任意代码,从而对系统造成严重威胁。  **漏洞概述**  CVE-2017-3506,又称为S2-048,是由于Struts2...

			
		

	





	

		

			

				
					
CVE-2020-0796:CVE-2020-0796-Windows SMBv3 LPE攻击#SMBGhost

				
			

			

				

					03-19
				

			

		

		

			
				
CVE-2020-0796是一个高危漏洞,影响了Windows操作系统的SMBv3服务,可能被用来执行远程代码或提升本地权限。及时的补丁应用和安全策略调整是防止此类攻击的关键。同时,深入理解这个漏洞的工作原理和利用方法,可以...

			
		

	





	

		

			

				
					
WinRAR<6.23 远程代码执行漏洞Poc公开】(CVE-2023-38831) [有POC]

				
			

			

				

					OSCS开源安全社区
				

				

					08-28
					
					441
					
				

			

		

		

			
				
墨知是国内首个专注软件供应链安全领域的技术社区,社区致力于为国内数百万技术人员提供全方位的软件供应链安全专业知识内容,包括软件供应链安全技术、漏洞情报、开源组件安全、SBOM、软件成分分析(SCA)、开源许可证合规等前沿技术及最佳实践。墨知通过促进知识共享、技术研究和合作交流,帮助组织和个人提高软件供应链的安全性,减少供应链攻击的风险,并保护软件生态系统的整体安全

			
		

	





	

		

			

				
					
漏洞复现】CVE-2025-24071|Windows文件资源管理器欺骗漏洞

					
最新发布

				
			

			

				

					信安百科
				

				

					04-12
					
					401
					
				

			

		

		

			
				
漏洞复现】CVE-2025-24071|Windows文件资源管理器欺骗漏洞

			
		

	





	

		

			

				
					
winrar(CVE-2023-38831)漏洞分析

				
			

			

				

					4SecNet团队专栏
				

				

					09-28
					
					942
					
				

			

		

		

			
				
WinRAR 是一种流行的文件归档程序,全世界有数百万人使用。它可以创建和查看 RAR 或 ZIP 文件格式的存档,并解压多种存档文件格式。WinRAR 支持创建加密、多部分和自解压存档。WinRAR 在处理压缩包内同名的文件与文件夹时存在代码执行漏洞攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件中看似无害的文件(如JPG文件)后,将在受害者机器上执行任意代码

			
		

	





	

		

			

				
					
Windows文件管理器重大漏洞,无需交互,PoC已发布

				
			

			

				

					FreeBuf_的博客
				

				

					03-21
					
					1237
					
				

			

		

		

			
				
Windows文件管理器中发现了一个名为CVE-2025-24071的关键漏洞攻击者只需解压压缩文件即可窃取用户的NTLM哈希密码,无需用户进行任何交互。

			
		

	





	

		

			

				
					
CVE-2025-30065 漏洞全解析|Apache Parquet 反序列化远程代码执行漏洞分析

				
			

			

				

					syg6921008的博客
				

				

					04-06
					
					1143
					
				

			

		

		

			
				
漏洞编号影响组件:Apache Parquet(parquet-avro 模块)漏洞类型:反序列化漏洞(Unsafe Deserialization)危害等级:高危(CVSS 评分 ≥ 9.0)攻击向量:本地文件或远程数据载入(取决于使用场景)影响版本认证要求:无需认证,仅需触发反序列化逻辑修复版本:1.15.1发布日期:2025 年第一季度。

			
		

	





	

		

			

				
					
Zyxel Telnet 漏洞分析(CVE-2025-0890、CVE‑2024‑40891)

				
			

			

				

					2401_85280228的博客
				

				

					02-27
					
					1301
					
				

			

		

		

			
				
参考资料这是2025年开年分析的第一个洞。2月4日 Zyxel 发布安全公告,旗下部分旧款 DSL 客户终端设备(CPE)存在严重的安全漏洞[1],包括 默认凭证不安全问题 和 命令注入漏洞攻击者可通过默认凭证登录 Telnet 并利用此漏洞在受影响的设备上执行任意命令。

			
		

	





	

		

			

				
					
漏洞预警 | Windows 文件资源管理器欺骗漏洞CVE-2025-24071、CVE-2025-24054)

				
			

			

				

					C20220511的博客
				

				

					03-31
					
					1169
					
				

			

		

		

			
				
当压缩包内存在此类文件时,用户解压包含smb(文件共享服务)路径配置的libray-ms文件,会自动被windows资源管理器内置文件解析机制解析,将受害者的NTLM身份信息发送到攻击者smb服务器。攻击者可以利用该漏洞以管理员权限执行操作,包括但不限于创建新用户、修改现有用户的权限、安装恶意软件等。近日,微软发布windows操作系统更新修复漏洞,其中Windows 文件资源管理器欺骗漏洞CVE-2025-24071、CVE-2025-24054)正被广泛利用,建议您及时开展安全风险自查。

			
		

	





	

		

			

				
					
CVE-2025-21521

				
			

			

				

					02-07
				

			

		

		

			
				
针对CVE-2025-21521的安全漏洞信息如下:

### CVE-2025-21521 漏洞详情

CVE-2025-21521 描述了一个存在于特定版本软件中的安全缺陷。此漏洞允许攻击者通过精心构造的数据包触发缓冲区溢出,从而可能实现远程代码执行或服务拒绝攻击。具体来说,当应用程序处理特制输入时未能正确验证数据长度,导致内存损坏。

受影响的产品及其版本号需查阅官方公告获取最准确的信息[^4]。

### 影响范围

该漏洞主要影响采用易受攻击库构建的应用程序和服务端部署环境。特别是那些依赖于第三方组件而未及时更新至修复版的企业级服务器和网络设备更为脆弱。对于具体的受影响产品列表,请参阅相关厂商发布的安全通告以获得确切细节[^4]。

### 解决方案

为了防止潜在威胁的发生,建议采取以下措施来缓解风险并最终消除隐患:

#### 更新补丁
立即安装由供应商提供的最新安全修补程序。这是解决已知漏洞最为直接有效的方法之一。

#### 配置调整
强化现有系统的配置策略,比如最小权限原则、访问控制列表(ACLs)设置以及启用防火墙规则等手段可以减少被攻破的可能性。

#### 安全审计
定期审查日志文件和其他监控记录寻找异常活动迹象;同时开展内部渗透测试评估当前防御机制的有效性,并据此优化改进。

```bash
sudo apt-get update && sudo apt-get upgrade -y
```

上述命令适用于基于Debian/Ubuntu Linux发行版的操作系统,用于同步源仓库并将所有已安装软件包升级到最新稳定版本。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值