D
把握のみ
AnthropicのAIエージェントツール「Claude Code」において、サンドボックスを回避して外部サーバーへ接続可能な脆弱性
📌 一言でいうと
AnthropicのAIエージェントツール「Claude Code」において、サンドボックスを回避して外部サーバーへ接続可能な脆弱性が発見されました。攻撃者がSOCKS5ホスト名にヌルバイト(\x00)を挿入することで、許可リストのフィルタリングを回避し、任意のサーバーへデータを送信できる仕組みでした。この問題はClaude Code 2.1.90で修正されましたが、CVE番号は割り当てられていません。
🔍該当判定
- Anthropic社が提供する開発者向けツール「Claude Code」を導入している
- Claude Codeを使用して、社内サーバーや機密データにアクセスできる環境でコードを生成・実行させている
- Claude Codeのバージョンが 2.1.90 未満である
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Claude Codeを最新バージョン(2.1.90以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Claude Code サンドボックス回避脆弱性の修正について
お疲れさまです。Claude Codeに関する脆弱性情報共有です。
■ 概要
Claude Codeのサンドボックスにおいて、SOCKS5ホスト名の処理に不備があり、ヌルバイト(\x00)を用いることで許可リストを回避し、任意の外部サーバーへ接続可能な脆弱性が報告されました。これにより、機密データの外部送信が行われるリスクがありました。
■ 影響範囲
- Claude Code 2.1.90 未満のバージョン
■ 対応手順
1. 利用しているClaude Codeのバージョンを確認してください。
2. バージョンが 2.1.90 より古い場合は、速やかに最新版へアップデートしてください。
■ 参考情報
- xakep (Anthropic исправила проблему обхода песочницы в Claude Code)
対応優先度: 中
対応期限: 速やかに
お疲れさまです。Claude Codeに関する脆弱性情報共有です。
■ 概要
Claude Codeのサンドボックスにおいて、SOCKS5ホスト名の処理に不備があり、ヌルバイト(\x00)を用いることで許可リストを回避し、任意の外部サーバーへ接続可能な脆弱性が報告されました。これにより、機密データの外部送信が行われるリスクがありました。
■ 影響範囲
- Claude Code 2.1.90 未満のバージョン
■ 対応手順
1. 利用しているClaude Codeのバージョンを確認してください。
2. バージョンが 2.1.90 より古い場合は、速やかに最新版へアップデートしてください。
■ 参考情報
- xakep (Anthropic исправила проблему обхода песочницы в Claude Code)
対応優先度: 中
対応期限: 速やかに
Subject: [Security Advisory] Sandbox Escape Vulnerability in Claude Code
Dear IT/Security Team,
We are sharing information regarding a vulnerability found in Anthropic's Claude Code.
■ Overview
A vulnerability was identified where the sandbox's allowlist proxy could be bypassed using null bytes (\x00) in SOCKS5 hostnames. This flaw could potentially allow an attacker to exfiltrate data to an unauthorized external server.
■ Scope
- Claude Code versions prior to 2.1.90
■ Mitigation Steps
1. Verify the current version of Claude Code in use.
2. Update to version 2.1.90 or later immediately.
■ Reference
- xakep (Anthropic исправила проблему обхода песочницы в Claude Code)
Priority: Medium
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a vulnerability found in Anthropic's Claude Code.
■ Overview
A vulnerability was identified where the sandbox's allowlist proxy could be bypassed using null bytes (\x00) in SOCKS5 hostnames. This flaw could potentially allow an attacker to exfiltrate data to an unauthorized external server.
■ Scope
- Claude Code versions prior to 2.1.90
■ Mitigation Steps
1. Verify the current version of Claude Code in use.
2. Update to version 2.1.90 or later immediately.
■ Reference
- xakep (Anthropic исправила проблему обхода песочницы в Claude Code)
Priority: Medium
Deadline: Immediate