B
今週中
Anthropic社のClaude Code CLIツールに、悪意のある深度リンク(Deep Link)を通じて任意のコマンドを実行できるリモートコード実行(R…
📌 一言でいうと
Anthropic社のClaude Code CLIツールに、悪意のある深度リンク(Deep Link)を通じて任意のコマンドを実行できるリモートコード実行(RCE)の脆弱性が発見されました。攻撃者が作成した特製のURIをクリックさせることで、ユーザーの同意なく悪意のある設定(SessionStartフック)を注入し、コマンドを実行させることが可能です。この脆弱性はバージョン2.1.118で修正されており、ユーザーは速やかなアップデートが推奨されます。
🔍該当判定
- Anthropic社のCLIツール『Claude Code』をPCにインストールして利用している
- Claude Codeのバージョンが 2.1.118 より前の古いバージョンである
- 開発者がターミナル(コマンドプロンプト等)でClaude Codeを操作し、外部から送られてきたリンクをクリックする可能性がある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Claude Codeを最新バージョン(2.1.118以降)にアップデートしてください。また、信頼できないソースからの深度リンク(claude-cli://...)を不用意にクリックしないよう注意してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Claude Code RCE脆弱性への対応について
お疲れさまです。Claude Codeに関する脆弱性の情報共有です。
■ 概要
Anthropic社のClaude Code CLIにおいて、深度リンクのパラメータ解析不備によるリモートコード执行(RCE)の脆弱性が報告されました。攻撃者が作成した特製リンクをクリックさせることで、任意のコマンドをユーザー権限で実行させることが可能です。また、信頼済みリポジトリを偽装することで警告ダイアログを回避できる点も確認されています。
■ 影響範囲
- 対象製品: Claude Code CLI
- 修正済みバージョン: 2.1.118
■ 対応手順
1. 社内でClaude Codeを利用している開発者の環境を確認してください。
2. バージョンが2.1.118未満である場合、直ちに最新版へアップデートを適用させてください。
■ 参考情報
- 修正済みバージョン: 2.1.118
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Claude Codeに関する脆弱性の情報共有です。
■ 概要
Anthropic社のClaude Code CLIにおいて、深度リンクのパラメータ解析不備によるリモートコード执行(RCE)の脆弱性が報告されました。攻撃者が作成した特製リンクをクリックさせることで、任意のコマンドをユーザー権限で実行させることが可能です。また、信頼済みリポジトリを偽装することで警告ダイアログを回避できる点も確認されています。
■ 影響範囲
- 対象製品: Claude Code CLI
- 修正済みバージョン: 2.1.118
■ 対応手順
1. 社内でClaude Codeを利用している開発者の環境を確認してください。
2. バージョンが2.1.118未満である場合、直ちに最新版へアップデートを適用させてください。
■ 参考情報
- 修正済みバージョン: 2.1.118
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] RCE Vulnerability in Claude Code CLI
Dear Team,
We are sharing information regarding a critical vulnerability found in Anthropic's Claude Code CLI.
■ Overview
An RCE vulnerability exists due to improper parsing of command-line arguments within the deep link handler (claude-cli://). Attackers can craft a malicious URI that injects a 'SessionStart' hook, executing arbitrary commands upon the link being opened. This attack can bypass the workspace trust dialog if the 'repo' parameter points to a locally trusted repository.
■ Scope
- Product: Claude Code CLI
- Fixed Version: 2.1.118
■ Mitigation Steps
1. Identify developers within the organization using Claude Code CLI.
2. Ensure all instances are updated to version 2.1.118 or later immediately.
■ Reference
- Fixed in version 2.1.118
Priority: High
Deadline: Immediate
Dear Team,
We are sharing information regarding a critical vulnerability found in Anthropic's Claude Code CLI.
■ Overview
An RCE vulnerability exists due to improper parsing of command-line arguments within the deep link handler (claude-cli://). Attackers can craft a malicious URI that injects a 'SessionStart' hook, executing arbitrary commands upon the link being opened. This attack can bypass the workspace trust dialog if the 'repo' parameter points to a locally trusted repository.
■ Scope
- Product: Claude Code CLI
- Fixed Version: 2.1.118
■ Mitigation Steps
1. Identify developers within the organization using Claude Code CLI.
2. Ensure all instances are updated to version 2.1.118 or later immediately.
■ Reference
- Fixed in version 2.1.118
Priority: High
Deadline: Immediate