CISA 已知被利用漏洞：7-Zip Mark-of-the-Web 绕过漏洞

修订历史记录

• 1.0：2025 年 2 月 18 日：初始版本
• 2.0：2025 年 3 月 24 日：最终版本

概要

Veritas 已完成对 7-Zip 中的 Mark-of-the-Web 绕过漏洞 (CVE-2025-0411) 的审查，该漏洞已于 2025 年 2 月 6 日添加到 CISA 已知可被利用漏洞目录（已知可被利用漏洞目录 | CISA）。所有 Veritas 产品安全和开发团队都已审查了我们的软件，并确定我们支持的产品均未受到影响。

免责声明

安全公告按“现状”提供，对于所有明示或暗示的条款、陈述和保证，包括任何适销性、针对特定用途的适用性或无侵害知识产权的暗示保证，均不提供任何担保，除非此类免责声明的范围在法律上视为无效。VERITAS TECHNOLOGIES LLC 不对任何与提供、执行或使用本文档相关的伴随或后果性损害负责。本文档所含信息如有更改，恕不另行通知。

Cohesity, Inc.
300 Park Ave Ste 1700, San Jose, CA 95110