C
月内に
Armadinの研究チームが、Windows版Claude Desktopの「Claude Cowork」におけるサンドボックス隔離メカニズムの脆弱性を指摘しま…
📌 一言でいうと
Armadinの研究チームが、Windows版Claude Desktopの「Claude Cowork」におけるサンドボックス隔離メカニズムの脆弱性を指摘しました。攻撃者が既にWindowsホスト上でコード実行権限を持っている場合、DLLサイドローディングを用いてCoworkVMServiceの認証を回避し、Ubuntu仮想マシン内でroot権限を取得できる可能性があります。これにより、本来制限されていた外部ネットワーク接続の制限を解除し、仮想マシン内のデータにアクセスすることが可能です。
🔍該当判定
- Windows PCに「Claude Desktop」をインストールして利用している
- Claude Desktopの機能である「Claude Cowork」を使用して自動化ツールやデータ処理を行っている
- 社内PCで、管理者権限のない一般ユーザーが自由にソフトをインストールできる設定になっている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不要な場合はClaude Desktopを削除すること。利用を継続する場合は、実行ユーザーを制限し、システムディレクトリ外からclaude.exeが不審なDLLをロードしていないか監視することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Claude Desktop (Claude Cowork) のサンドボックス回避リスクについて
お疲れさまです。Claude Desktopの機能であるClaude Coworkに関するセキュリティリスクの情報共有です。
■ 概要
Windows版Claude Desktopにおいて、攻撃者がホストOS上でコード実行権限を持つ場合、DLLサイドローディングを通じてCoworkVMServiceの認証を回避し、内部のUbuntu仮想マシンでroot権限を取得できる脆弱性が報告されました。これにより、ネットワーク制限の回避や仮想マシン内データの窃取が可能です。
■ 影響範囲
- Windows版 Claude Desktop (Claude Cowork利用環境)
■ 対応手順
1. 業務上不要な端末からClaude Desktopを削除する。
2. 利用が必要な場合は、インストールおよび実行権限を最小限のユーザーに制限する。
3. EDR等を用いて、claude.exeが非標準ディレクトリから不審なDLLをロードしていないか監視する。
■ 参考情報
- Armadin 研究報告
対応優先度: 低
対応期限: 任意
お疲れさまです。Claude Desktopの機能であるClaude Coworkに関するセキュリティリスクの情報共有です。
■ 概要
Windows版Claude Desktopにおいて、攻撃者がホストOS上でコード実行権限を持つ場合、DLLサイドローディングを通じてCoworkVMServiceの認証を回避し、内部のUbuntu仮想マシンでroot権限を取得できる脆弱性が報告されました。これにより、ネットワーク制限の回避や仮想マシン内データの窃取が可能です。
■ 影響範囲
- Windows版 Claude Desktop (Claude Cowork利用環境)
■ 対応手順
1. 業務上不要な端末からClaude Desktopを削除する。
2. 利用が必要な場合は、インストールおよび実行権限を最小限のユーザーに制限する。
3. EDR等を用いて、claude.exeが非標準ディレクトリから不審なDLLをロードしていないか監視する。
■ 参考情報
- Armadin 研究報告
対応優先度: 低
対応期限: 任意
Subject: [Security Advisory] Sandbox Escape Risk in Claude Desktop (Claude Cowork)
Dear IT/Security Team,
We are sharing information regarding a security risk identified in the Claude Cowork feature of Claude Desktop for Windows.
■ Overview
Researchers from Armadin found that an attacker with local code execution on a Windows host can use DLL side-loading to bypass the CoworkVMService identity check. This allows the attacker to gain root privileges within the Ubuntu VM used by Claude Cowork and override outbound network restrictions.
■ Scope
- Claude Desktop for Windows (utilizing Claude Cowork)
■ Recommended Actions
1. Uninstall Claude Desktop from systems where it is not required.
2. Restrict the users or groups authorized to execute Claude Desktop.
3. Monitor for suspicious DLLs being loaded by claude.exe from non-system directories using EDR/monitoring tools.
■ Reference
- Armadin Research Report
Priority: Low
Deadline: As applicable
Dear IT/Security Team,
We are sharing information regarding a security risk identified in the Claude Cowork feature of Claude Desktop for Windows.
■ Overview
Researchers from Armadin found that an attacker with local code execution on a Windows host can use DLL side-loading to bypass the CoworkVMService identity check. This allows the attacker to gain root privileges within the Ubuntu VM used by Claude Cowork and override outbound network restrictions.
■ Scope
- Claude Desktop for Windows (utilizing Claude Cowork)
■ Recommended Actions
1. Uninstall Claude Desktop from systems where it is not required.
2. Restrict the users or groups authorized to execute Claude Desktop.
3. Monitor for suspicious DLLs being loaded by claude.exe from non-system directories using EDR/monitoring tools.
■ Reference
- Armadin Research Report
Priority: Low
Deadline: As applicable