United States Computer Emergency Readiness Team (US-CERT)は10月9日(米国時間)、「iTerm2 Vulnerability|CISA」において、人気の高いmacOS向けターミナルアプリケーション「iTerm2」に脆弱性が存在すると伝えた。
この脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。脆弱性に関する情報は次のページにまとまっている。
- VU#763073 - iTerm2 with tmux integration is vulnerable to remote command execution
- Critical Security Issue identified in iTerm2 as part of Mozilla Open Source Audit
- Downloads - iTerm2 - Mac OS Terminal Replacement
-
Downloads - iTerm2 - Mac OS Terminal Replacement
この脆弱性はMozillaが行っている支援プログラム「Mozilla Open Source Support」の取り組みの中で行われた研究で発見された。iTerm2のtmux統合機能にクリティカルな問題があるとされており、少なくとも過去7年間にわたり、この脆弱性が存在していたと指摘されている。
既に脆弱性が修正されたバージョン3.3.6が公開されており、iTerm2を利用しているユーザーは迅速にこの修正されたバージョンへアップグレードすることが望まれる。
