by 이스트시큐리티 마케팅팀 안녕하세요, 이스트시큐리티입니다. 파일 압축 해제 프로그램 7-Zip에서 심각한 원격 코드 실행 (RCE) 취약점 두 건이 보고되어 즉시 업데이트가 필요합니다. 이 취약점은Zip 내부의 Linux 스타일 심볼릭 링크 처리 결함을 악용합니다. 압축 해제 과정에서 의도한 디렉토리를 벗어나 시스템의 민감한 위치에 파일을 쓰거나, 특정 조건에서 임의 코드를 실행할 수 있습니다. 🔵 7-Zip 취약점, 무엇이 문제인가?ZDI(Zero Day Initiative)는 이 문제를 '7-Zip ZIP File Parsing Directory Traversal Remote Code Execution Vulnerability'로 보고했으며, ZDI-25-949 / ZDI-CAN-267..

이스트시큐리티 소식 2025. 10. 22. 17:14