■ 今日のハイライト
今日はAI開発ツールとハードウェアプロトコルに関する重要なセキュリティニュースをお届けします。
▼ Claude Code (Anthropic) の複数脆弱性
エージェント型コーディングツール「Claude Code」に、ファイル書き込み制限の回避やサンドボックス保護の不備など、複数の問題が発覚しました。
・影響バージョン:v2.0.57以前、v2.1.7未満など
・内容:ディレクトリトラバーサルによる保護回避、シンボリックリンクの悪用など
・対策:最新版へのアップデートを強く推奨
▼ PCIe IDE プロトコルの仕様上の欠陥 (CVE-2025-9612)
PCIe通信を暗号化する「PCIe IDE」に仕様上の脆弱性が指摘されました。
・内容:トランザクション順序やタイミングの操作が可能になる恐れ
・影響:ハードウェアレベルでのデータ整合性へのリスク
▼ Milvus ベクトルデータベースの認証回避
AI基盤として使われるMilvusのAPIポート(9091)に深刻な認証不備が見つかりました。
・内容:デバッグエンドポイント等を介した未認証アクセス
▼ その他の重要トピック
・【M-Audio】CVE-2026-25676:M-Track Duo HDインストーラのDLL読み込み脆弱性
・【FreeRDP】v3.22.0で大量のメモリ破壊系脆弱性を修正
#セキュリティ #エンジニア #ITニュース #AI
Data sources: GitHub Advisory Database (CC-BY 4.0), JVN iPedia
---
stand.fmでは、この放送にいいね・コメント・レター送信ができます。
https://stand.fm/channels/5ec48451f654bbcab4d3f793
