「iTerm2」に情報漏洩の脆弱性 - アップデートやファイルの削除を
SecurityNextによると『macOS向けターミナルエミュレーター「iTerm2」に脆弱性が明らかとなった。アップデートなどが呼びかけられている。』と報道されている。
同ソフトウェアにおいて、情報漏洩の脆弱性「CVE-2025-22275」が判明したもの。特定環境においてログファイルが作成され、攻撃者が読み取ることで、ターミナルコマンドなどの機密情報を取得することが可能になる。
このターミナルソフトを使っている方は、高度なITリテラシがある方だと思うので、すでに情報伝達されていると思います。
特定の環境下における緊急度の非常に高い脆弱性が報告されているという事で、アップデートを早急に実施すべきという事です。
関連して、関連ログファイルの削除の作業が必要なので、その点でも注意が必要です。
https://www.security-next.com/165873
「iTerm2」に情報漏洩の脆弱性 - アップデートやファイルの削除を
https://iterm2.com/news.html
Security updates for 3.4 and 3.5 beta
« 二段階認証 検討するも未対応 | トップページ | サーバの侵害、不審な検索結果から発覚 »
「news」カテゴリの記事
- Adobe AcrobatおよびReaderの脆弱性(2025.06.13)
- マイクロソフト セキュリティ更新プログラム(2025年6月)(2025.06.12)
- Apple iOSをアップデート(2025.05.16)
- Apple macOSをアップデート(2025.05.16)
- MS、月例セキュリティ更新を公開(2025.05.15)
コメント