AnthropicがGitサーバーの高リスク脆弱性に対処

Cyata Securityの研究者は、AnthropicのMCP Gitサーバーにおける3つの高リスク脆弱性を発見し開示しました。これにより、任意のファイルアクセスとリモートコード実行に対するパッチが適用されました。これらの修正は、Anthropicの経営陣からの公式な確認なしに静かに行われました。

Anthropicは、2025年にCyata Securityの研究者によって最初に開示されたMCP Gitサーバーの3つの高リスク脆弱性を修正しました。修正にもかかわらず、この件に関してAnthropicの経営陣からの応答は得られていません。

専門家は、暗号資産市場や金融セクターに影響を与えることなく脆弱性を修正したAnthropicのパッチの重要性を強調しています。

AnthropicはMCP Gitサーバーの複数のセキュリティ脆弱性を修正しました。これらの問題はCyata Securityによって発見され、2025年12月までにパッチが適用されました。これらの脆弱性には、任意のファイルアクセスとリモートコード実行のリスクが含まれていました。

CVE-2025-68143、CVE-2025-68144、CVE-2025-68145として追跡されているこれらの脆弱性は、Cyataによって特定されました。潜在的なリスクにもかかわらず暗号資産は影響を受けず、パッチ適用後にAnthropicからの直接的な公式確認はありませんでした。

専門家は、暗号資産市場への金銭的影響はないと伝えています。

しかし、これらの脆弱性はデジタルインフラにとって重要なセキュリティ上の考慮事項を浮き彫りにしています。CyataのCEOであるShahar Tal氏は、全面的なセキュリティ対策の強化の必要性を強調しました。

潜在的な結果として、これらの脆弱性はデジタルセキュリティフレームワークに対する警鐘となることを示しています。Cyataの研究者であるYarden Porat氏は、組織がリスクを効果的に軽減するために、より複雑なシステム相互作用を予測する必要があると強調し、業界におけるセキュリティ脆弱性の継続的な検証を強化しています。

デジタルセキュリティへの警鐘:AnthropicのGitサーバー問題