Vulnerabilità nota sfruttata rilevata da CISA: vulnerabilità di bypass di Mark-of-the-Web in 7-Zip

Cronologia revisioni

• 1.0: 18 Febbraio 2025: Versione iniziale
• 2.0: 24 marzo 2025: versione finale

Riepilogo

Veritas ha completato la revisione della vulnerabilità di bypass del Mark-of-the-Web di 7-Zip (CVE-2025-0411) che è stata aggiunta al catalogo delle vulnerabilità conosciute e sfruttate del CISA il 6 febbraio 2025 (Known Exploited Vulnerabilities Catalog | CISA). Tutti i team di sviluppo e sicurezza dei prodotti Veritas hanno esaminato il nostro software determinando che nessuno dei nostri prodotti supportati è coinvolto.

Dichiarazione di non responsabilità

L’AVVISO DI SICUREZZA È FORNITO “COSÌ COM’È”, SENZA ALCUNA CONDIZIONE, DICHIARAZIONE E GARANZIA, ESPRESSA O IMPLICITA, INCLUSA QUALSIASI GARANZIA IMPLICITA DI COMMERCIABILITÀ, IDONEITÀ PER UNO SCOPO PARTICOLARE O NON VIOLAZIONE, A MENO CHE TALI DICHIARAZIONI DI NON RESPONSABILITÀ NON VENGANO RITENUTE LEGALMENTE NULLE. VERITAS TECHNOLOGIES LLC NON POTRÀ ESSERE RITENUTA RESPONSABILE PER EVENUTALI DANNI INCIDENTALI O CONSEGUENTI VERIFICATISI IN RELAZIONE ALLA FORNITURA, ALLE PRESTAZIONI O ALL’USO DI QUESTA DOCUMENTAZIONE. LE INFORMAZIONI CONTENUTE IN QUESTA DOCUMENTAZIONE SONO SOGGETTE A MODIFICHE SENZA PREAVVISO.

Cohesity, Inc.
300 Park Ave Ste 1700, San Jose, CA 95110