Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: 7-Zip’te Actively Hacklenen RCE Açığı: CVE-2025-11001 Tehlikesi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » 7-Zip’te Actively Hacklenen RCE Açığı: CVE-2025-11001 Tehlikesi

Siber Güvenlik

7-Zip’te Actively Hacklenen RCE Açığı: CVE-2025-11001 Tehlikesi

teknomers
Son güncelleme: 19 Kasım 2025 20:15
teknomers
Paylaş
Paylaş

Nov 19, 2025Ravie LakshmananVulnerability / Threat Intelligence

7-Zip’teki Kritik Güvenlik Açığı: CVE-2025-11001

Son günlerde, 7-Zip dosya arşivleme programında tespit edilen bir güvenlik açığı, siber suçlular tarafından aktif bir şekilde istismar ediliyor. Bu durum, U.K. NHS England Digital tarafından yapılan bir uyarıda belirtildi.

Contents
  • 7-Zip’teki Kritik Güvenlik Açığı: CVE-2025-11001
    • Açığın Detayları
    • Geliştirici ve Bulunması
    • Aktif İstismar ve Önlemler

Açığın Detayları

Söz konusu zafiyet, CVE-2025-11001 olarak adlandırılmakta ve CVSS puanı 7.0 olarak değerlendirilmekte. Bu zafiyet, uzaktaki saldırganların keyfi kod çalıştırmasını sağlıyor. Sorunun çözümü, 2025 Temmuz ayında yayımlanan 7-Zip versiyonu 25.00 ile yapıldı.

Bu güvenlik açığı, ZIP dosyalarındaki sembolik bağlantıların işlenmesindeki bir hata ile ilişkilidir. Hazırlanmış bir veri, süreçlerin istenmeyen dizinleri gezmesine yol açabilmektedir. Trend Micro’nun Zero Day Initiative (ZDI) tarafından yapılan uyarıda belirtildiği gibi, bir saldırgan bu zafiyeti kullanarak bir servis hesabı bağlamında kod çalıştırabilir.

Geliştirici ve Bulunması

Bu açığın keşfi, GMO Flatt Security Inc.’ten Ryota Shiga ve firmanın yapay zeka destekli AppSec Auditor’ü Takumi tarafından gerçekleşmiştir. Zafiyetin çözümü için hızlı bir güncelleme yapılması gerektiği vurgulanmaktadır.

Önemli bir not olarak, 7-Zip 25.00 versiyonu, sembolik bağlantıların hatalı işlenmesinden kaynaklanan bir başka zafiyeti, CVE-2025-11002, de çözmektedir. Bu açıktan faydalanarak uzaktan kod çalıştırmak mümkündür ve her iki zafiyet de 21.02 versiyonunda ortaya çıkmıştır.

Aktif İstismar ve Önlemler

NHS England Digital, CVE-2025-11001’in dünya genelinde aktif bir şekilde istismar edildiğini belirtmektedir. Ancak bu zafiyetin nasıl kullanılmakta olduğu, kimler tarafından istismar edildiği ve ne bağlamda kullanıldığı hakkında henüz yeterli bilgi mevcut değildir.

Elimizde bulunan bir kanıt-of-concept (PoC) istismarları, 7-Zip kullanıcılarının gerekli düzeltmeleri bir an önce uygulamasını zorunlu kılmaktadır. Güvenlik araştırmacısı Dominik (aka pacbypass), bu zafiyetin yalnızca yükseltilmiş bir kullanıcı/hizmet hesabı bağlamında veya geliştirici mod etkin olan bilgisayarlarda istismar edilebileceğini belirtmiştir. Ayrıca, bu zafiyet yalnızca Windows işletim sisteminde geçerlidir.

Sonuç olarak, 7-Zip kullanıcılarının güncellemeleri hızla uygulamaları ve sistemlerini korumaları hayati önem taşımaktadır. Aksi halde, bu tür istismarlar siber güvenlik zafiyetlerine yol açarak büyük tehlikelere neden olabilir.

Güncel Siber Güvenlik Haberleri – 1

MITRE, 2023’ün En Tehlikeli 25 Yazılım Zayıflığını Açıkladı: Risk Altında Mısınız?
Gelecekteki Veri İhlallerinin Kaynağı Olarak Bot Pazar Yerleri
İranlı Hackerlar İsrail Teknoloji ve Eğitim Sektörlerine Yıkıcı Siber Saldırılar Başlattı
Banshee 2.0, Mac’lerde Gizlenmek İçin Apple’ın Şifrelemesini Çalıyor
Yeni GoLang Tabanlı HinataBot, DDoS Saldırıları için Yönlendirici ve Sunucu Kusurlarından Yararlanıyor
ETİKETLENDİ:7ZipteAçığıactivelyComputer securityCVE202511001cyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachhacker newshacking newshacklenenhow to hackinformation securitynetwork securityransomware malwareRCEsoftware vulnerabilityTehlikesithe hacker news
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Ücretsiz Cuddle Team Rider Fortnite Kostümünü Nasıl Elde Edebilirsiniz?
Sonraki Makale Rus BPH Sağlayıcısına Ransomware Bağlantıları Nedeniyle Yaptırım Uygulandı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Intel Nova Lake sızıntısı: Core Ultra 400 tanıtımı 2027’yi bulabilir
Donanım
Valar Atomics, 6 Milyar Dolar Değeriyle Yeni Yatırım Peşinde
Genel
Chicago’dan Washington, DC’ye: Orman Yangınları Altındaki Şehirler
Genel
OpenAI için zor bir dönemde Apple’ın açtığı dava
Yapay Zeka
Eric Migicovsky 30 günlük garantisiyle güvene dayalı bir yaklaşım benimsiyor
Liste
Acil: Blockchain ile İçerik Yayan 7 Kötü Amaçlı Vite Paketi!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?