Vulnerabilidad conocida explotada según la CISA: vulnerabilidad de omisión de Mark-of-the-Web en 7-Zip

Historial de revisiones

• 1.0: 18 de febrero de 2025: Versión inicial

Resumen

Veritas está al tanto de la vulnerabilidad de omisión de Mark-of-the-Web anunciada recientemente en 7-Zip (CVE-2025-0411)  que se agregó al Catálogo de vulnerabilidades conocidas explotadas de la CISA el 6 de febrero de 2025 (Catálogo de vulnerabilidades conocidas explotadas | CISA). Todos los equipos de seguridad y de desarrollo de productos de Veritas están revisando actualmente nuestro software para determinar si la vulnerabilidad existe en alguno de nuestros productos y actualizaremos el aviso a medida que recopilemos más información.

Renuncia de responsabilidad

EL AVISO DE SEGURIDAD SE PROPORCIONA “ASÍ COMO ES” Y SE RENUNCIA A TODAS LAS CONDICIONES, DECLARACIONES Y GARANTÍAS EXPRESAS O IMPLÍCITAS, INCLUIDA CUALQUIER GARANTÍA IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO O DE NO INFRACCIÓN, EXCEPTO EN LA MEDIDA EN QUE DICHAS RENUNCIAS SE CONSIDEREN LEGALMENTE INVÁLIDAS. VERITAS TECHNOLOGIES LLC NO SERÁ RESPONSABLE DE LOS DAÑOS INCIDENTALES O CONSECUENTES RELACIONADOS CON EL SUMINISTRO, EL RENDIMIENTO O EL USO DE ESTA DOCUMENTACIÓN. LA INFORMACIÓN CONTENIDA EN ESTA DOCUMENTACIÓN ESTÁ SUJETA A CAMBIOS SIN PREVIO AVISO.

Cohesity, Inc.
300 Park Ave Ste 1700, San José, CA 95110