Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「iTerm2」に情報漏洩の脆弱性 - アップデートやファイルの削除を

macOS向けターミナルエミュレーター「iTerm2」に脆弱性が明らかとなった。アップデートなどが呼びかけられている。

同ソフトウェアにおいて、情報漏洩の脆弱性「CVE-2025-22275」が判明したもの。特定環境においてログファイルが作成され、攻撃者が読み取ることで、ターミナルコマンドなどの機密情報を取得することが可能になる。

「SSH」を利用する環境において、リモートホストにPython 3.7以降がインストールされている場合に脆弱性の影響を受ける。

CVE番号を採番したMITREでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.3」、重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティングしている。

開発者は2025年1月2日にリリースした「同3.5.11」で脆弱性を修正した。脆弱性の影響を受ける環境で利用していた場合は、アップデートするとともに関連するログファイルを削除するよう呼びかけている。

(Security NEXT - 2025/01/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米グループ会社にランサム攻撃、顧客情報流出の可能性 - DNP
DDoS攻撃が前月比2割増 - 最大攻撃規模は5分の1に
攻撃確認済み脆弱性をCISAが警鐘 - 「Craft CMS」など5件
「Roundcube」脆弱性、詳細やPoCが公開予定 - 早急に対応を
バックアップストレージ用ソフト「HPE StoreOnce」に複数脆弱性
「YAML-LibYAML」に深刻な脆弱性、任意ファイルの上書きにつながるおそれ
フォーム閉鎖時の設定ミスで応募者情報が閲覧可能に - 文京区
不正アクセスで保有データが外部に流出 - アークシステムワークス
都立高校で1クラス分の「いじめに関するアンケート」が所在不明
「Spring Cloud Gateway」のヘッダ処理に脆弱性 - 偽装のおそれ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.