NHS England Digital mengeluarkan pembaruan penting terkait kerentanan keamanan pada perangkat lunak kompresi populer 7 Zip. Dalam pembaruan yang dirilis 20 November 2025, lembaga tersebut menyatakan belum menemukan bukti eksploitasi aktif di dunia nyata untuk celah keamanan dengan kode CVE 2025 11001. Namun, NHS memastikan bahwa bukti eksploitasi atau proof of concept (PoC) sudah tersedia publik. Pernyataan ini sekaligus meluruskan informasi awal yang sebelumnya menyebutkan bahwa kerentanan tersebut telah dimanfaatkan oleh pelaku kejahatan siber.
Kerentanan CVE 2025 11001 memiliki skor CVSS 7.0 dan memungkinkan pelaku menjalankan perintah berbahaya dari jarak jauh atau remote code execution. Celah ini ditemukan pada cara perangkat lunak menangani symbolic links pada file ZIP. Menurut laporan dari Trend Micro Zero Day Initiative, manipulasi data yang disisipkan dalam berkas ZIP berpotensi mengarahkan proses ke direktori yang tidak seharusnya diakses. Dengan teknik tersebut penyerang dapat mengeksekusi kode tanpa izin dengan memanfaatkan akun layanan tertentu.
Kerentanan ini telah diperbaiki melalui pembaruan 7 Zip versi 25.00 yang dirilis pada Juli 2025. Pembaruan tersebut juga mencakup perbaikan untuk celah lain dengan kode CVE 2025 11002 yang memiliki tingkat risiko serupa. Kedua kerentanan ini diketahui mulai muncul sejak versi 21.02.
Peneliti keamanan Ryota Shiga dari GMO Flatt Security Inc bersama sistem auditor keamanan berbasis kecerdasan buatan bernama Takumi menjadi pihak yang melaporkan temuan ini kepada pengembang. Informasi teknis mengenai kerentanan tersebut juga sempat dibagikan oleh seorang peneliti dengan nama pengguna Dominik atau pacbypass yang merilis PoC sebagai bahan edukasi keamanan. Dalam penjelasannya, ia menyebut bahwa eksploitasi hanya dapat dilakukan pada perangkat Windows dan membutuhkan hak akses pengguna tingkat tinggi atau kondisi tertentu seperti mode pengembang aktif.
Meski saat ini belum ditemukan indikasi serangan di lapangan, para ahli keamanan tetap menilai situasi ini serius mengingat PoC sudah beredar luas. Eksploitasi siber umumnya meningkat setelah kode eksploitasi publik tersedia dan dapat dimodifikasi oleh aktor ancaman.
Para pengguna perangkat lunak 7 Zip disarankan segera memperbarui aplikasi ke versi terbaru untuk mencegah potensi penyalahgunaan. Pembaruan keamanan dinilai sebagai langkah mitigasi paling efektif sebelum celah ini dimanfaatkan secara masif oleh pihak tidak bertanggung jawab.
Seiring dengan meningkatnya publikasi eksploitasi kerentanan perangkat lunak di internet, para pakar keamanan kembali mengingatkan pentingnya pembaruan sistem secara berkala dan peningkatan kewaspadaan pada lingkungan digital organisasi maupun individu.