Detección CVE-2022-29072: Falla en 7-Zip Otorga a Hackers Permisos Excesivos

[post-views]
abril 18, 2022 · 2 min de lectura
Detección CVE-2022-29072: Falla en 7-Zip Otorga a Hackers Permisos Excesivos

Las versiones 21.07 del archivador de archivos 7-Zip tienen un grave punto débil de seguridad. 7-Zip es una de las herramientas más demandadas para comprimir y empaquetar archivos con una amplia gama de formatos compatibles, incluidos 7z, ZIP, GZIP, BZIP2 y TAR.

La vulnerabilidad rastreada como CVE-2022-29072 otorga a los adversarios acceso elevado y ejecución de comandos cuando un archivo con la extensión .7z se mueve al área de Ayuda > Contenidos.

Detectar CVE-2022-29072

Usa la regla Sigma a continuación, desarrollada por los expertos experimentados del Equipo de SOC Prime para rastrear a tiempo los intentos de explotación del CVE-2022-29072:

Posible Explotación de 7-Zip CVE-2022-29072 (vía process_creation)

Esta detección está disponible para las plataformas 22 SIEM, EDR & XDR.

La regla está alineada con el último marco MITRE ATT&CK® v.10, abordando la táctica de Escalada de Privilegios con Explotación para Escalada de Privilegios (T1068) como la técnica principal.

¿Cazando profesionalmente? Comparte tu conocimiento con otros expertos de SOC, busca amenazas dentro de más de 25 tecnologías SIEM, EDR y XDR compatibles, y ve tu contenido de detección mostrado en la vasta biblioteca de reglas de SOC Prime.

Ver Detecciones Únete a Threat Bounty

Análisis y Mitigación de CVE-2022-29072

Una vulnerabilidad de escalada de privilegios en probablemente la herramienta de compresión de archivos más utilizada deja las puertas completamente abiertas para los actores de amenazas. El día cero denominado CVE-2022-29072 surge de una mala configuración de 7z.dll y desbordamiento de pila. La versión actual defectuosa de Windows 21.07 otorga a los hackers acceso no autorizado a sistemas comprometidos cuando un archivo con la extensión .7z se coloca dentro del área de Ayuda > Contenidos. El comando genera un proceso secundario bajo el proceso 7zFM.exe.

La vulnerabilidad ha sido explotada desde el 12 de abril de 2022, y actualmente no hay parches disponibles para solucionar el error. En el lado positivo, es suficiente con eliminar el archivo 7-zip.chm en el directorio de instalación de 7-Zip para remediar este problema. Después de este sencillo procedimiento, los ciberdelincuentes ya no pueden aprovechar el fallo CVE-2022-29072.

Nuevas amenazas llaman a la inmediatez de acción. SOC Prime te ayuda a aumentar tus capacidades de defensa con soluciones más escalables. Regístrate en la plataforma Detection as Code de SOC Prime para mejorar tus capacidades de descubrimiento y caza de amenazas mientras optimizas tus operaciones de seguridad en entornos de seguridad acelerados.

Tabla de Contenidos

¿Fue útil este artículo?

Dale me gusta y compártelo con tus compañeros.
Únase a la plataforma Detection as Code de SOC Prime para mejorar la visibilidad de las amenazas más relevantes para su negocio. Para ayudarle a comenzar y obtener un valor inmediato, reserve una reunión ahora con los expertos de SOC Prime.
Únase Gratis Reserve una Reunión

Publicaciones relacionadas

Detección de CVE-2025-8088: El Día Cero de WinRAR es Activamente Explotado en la Naturaleza para Instalar Malware RomCom 5 min de lectura Últimas Amenazas Detección de CVE-2025-8088: El Día Cero de WinRAR es Activamente Explotado en la Naturaleza para Instalar Malware RomCom by Daryna Olyniychuk CVE-2025-6558: Vulnerabilidad Zero-Day en Google Chrome Bajo Explotación Activa 4 min de lectura Últimas Amenazas CVE-2025-6558: Vulnerabilidad Zero-Day en Google Chrome Bajo Explotación Activa by Daryna Olyniychuk CVE-2025-25257: Vulnerabilidad crítica de inyección SQL en FortiWeb permite ejecución remota de código sin autenticación 4 min de lectura Últimas Amenazas CVE-2025-25257: Vulnerabilidad crítica de inyección SQL en FortiWeb permite ejecución remota de código sin autenticación by Veronika Telychko
Todas las noticias