🔥 この記事の詳細
2026-05-28 更新
B
今週中

7-Zipの脆弱性CVE-2026-48095を悪用するProof of Concept (PoC)

脆弱性🌐 英語ソース
🔢 CVECVE-2026-48095
📅 2026-05-28📰 csirt_it
📌 一言でいうと
7-Zipの脆弱性CVE-2026-48095を悪用するProof of Concept (PoC) が公開されました。この脆弱性はヒープバッファオーバーフローに起因し、悪意のあるNTFS構造を含む圧縮アーカイブを開くことで、攻撃者が任意のコードを実行できる可能性があります。ベンダーにより修正済みであり、バージョン26.01以降へのアップデートが推奨されています。
🔍該当判定
  • PCにファイル圧縮・解凍ソフトの『7-Zip』をインストールしている
  • 利用している『7-Zip』のバージョンが 26.01 より古い
  • 不特定多数から送られてきた圧縮ファイル(.7zや.zipなど)を解凍して利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
7-Zipを最新バージョン(26.01以降)にアップデートしてください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】7-Zipのアップデートをお願いします

お疲れさまです。情報システム担当です。
ファイル圧縮・解凍ソフトの「7-Zip」に、悪意のあるファイルを開くとパソコンを操作される恐れがある脆弱性が発見されました。

ご協力をお願いしたいこと:
1. お使いの7-Zipのバージョンを確認してください。
2. バージョンが 26.01 より古い場合は、速やかに最新版へアップデートしてください。

対応期限: 今週中
Subject: [Action Required] Please update 7-Zip

Hi everyone,

A security vulnerability has been identified in the 7-Zip file archiver that could allow an attacker to execute malicious code if a specially crafted file is opened.

What we need you to do:
1. Check the version of 7-Zip installed on your computer.
2. If your version is older than 26.01, please update to the latest version immediately.

Deadline: By the end of this week
件名: 【共有】7-Zip CVE-2026-48095 対応について

お疲れさまです。7-Zipの脆弱性に関する情報共有です。

■ 概要
7-ZipのGetCuSize()モジュールにおけるメモリ割り当て不備によるヒープバッファオーバーフローの脆弱性 (CVE-2026-48095) が確認されました。CVSS v3.1 スコアは 8.8 と高く、PoCが公開されているため、悪意のあるNTFS構造を持つアーカイブを介した任意のコード実行のリスクがあります。

■ 影響範囲
- 7-Zip バージョン 26.01 未満

■ 対応手順
1. 社内端末の 7-Zip バージョンを確認し、26.01 未満のものを特定する
2. 最新バージョン (26.01 以降) へのアップデートを強制適用または周知する

■ 参考情報
- ベンダー公式アップデート案内

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] 7-Zip CVE-2026-48095 Mitigation

Dear IT/Security Team,

This is a notification regarding a critical vulnerability in 7-Zip.

■ Overview
CVE-2026-48095 is a heap buffer overflow vulnerability in the GetCuSize() module of 7-Zip (CVSS v3.1: 8.8). A public PoC is available, allowing arbitrary code execution via a specially crafted archive with a malicious NTFS structure.

■ Affected Scope
- 7-Zip versions prior to 26.01

■ Mitigation Steps
1. Identify all endpoints running 7-Zip versions older than 26.01.
2. Deploy and enforce an update to version 26.01 or later.

■ Reference
- Vendor official advisory

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-28 のまとめ🔍 記事を検索