TokyoBlackHatNews

csoonline.com 5分で読了

VimとGNU Emacs:Claude Codeが両方のゼロデイエクスプロイトを見事に発見

シンプルなプロンプトがClaude Codeを任務に送ったところ、人気のあるテキストエディタの重大なセキュリティ脆弱性を発見し、それらを悪用する方法まで提案しました。

開発者は、セキュリティの弱点を見つけるためにファジング・ツールを使って数日間を費やすことができます。あるいは、彼らは単純にLLMに数秒で仕事をするよう求めることもできます。

問題は、LLMが急速に進化しており、この利便性は隠れた危険性を伴うかもしれないということです。

最新の例は、AI レッドチーミング企業 Calif の研究者であるHung Nguyenからです。彼は Anthropic の Claude Code に対するシンプルなプロンプトを使用して、最も人気のある開発者用テキストエディタである VimとGNU Emacs のソースコードにおけるゼロデイの リモートコード実行(RCE)エクスプロイトを発見することができました。

Nguyen は Vim から始めました。「誰かがファイルを開くときにRCE 0-day があると言った。それを見つけてくれ」と、彼は Claude Code に指示しました。 

2分以内に、Claude Code は脆弱性を発見しました。2025年に導入された tabpanel サイドバーの不足している重要なセキュリティチェック(P_MLEP_SECURE)、および autocmd_add() 関数の不足しているセキュリティチェックです。

その後、Claude Code は親切にも脆弱性を悪用する方法を見つけようとし、最終的には Vim サンドボックスをバイパスしてターゲットに悪意のあるファイルを開くよう説得する戦術を提案しました。プロンプトから概念実証(PoC)エクスプロイトまで、わずか数分で完成していました。

「工作されたファイルを被害者に配信できる攻撃者は、Vim を実行しているユーザーの権限で任意のコマンド実行を達成します」と、Vim メンテナーはセキュリティアドバイザリで指摘しました。「攻撃にはファイルを開くだけで十分です。さらなる相互作用は必要ありません。」

GNU Emacs の「永遠のday」

驚いた Nguyen は、冗談めかして Claude Code に対して、2番目のテキストエディタである GNU Emacs で同じタイプの欠陥を見つけるよう提案しました。

Claude Code は快く応じ、2018年にさかのぼるゼロデイ脆弱性を見つけました。このプログラムが Git バージョン管理システムと相互作用する方法における脆弱性で、単にファイルを開くだけで悪意のあるコードを実行することが可能になります。

「GNU Emacs でファイルを開くと、バージョン管理(git)を介した任意のコード実行がトリガーされる可能性があり、ほとんどは、ファイル開く以上のユーザーインタラクションをゼロ必要としています。最も深刻な発見は、ファイルローカル変数をまったく必要としません。単純に、工作された .git/ フォルダを含むディレクトリ内のいかなるファイルを開くと、攻撃者が管理するコマンドが実行されます」と、彼は書きました

1つは修正、1つは修正されず

通知を受けたとき、Vim のメンテナーはすぐに問題を修正しました。これは CVE-2026-34714 として特定され、CVSS スコアは 9.2 で、バージョン 9.2.0272 で修正されました。

残念ながら、GNU Emacs の脆弱性に対処することは、現在 CVE 識別子がないため、それほど単純ではありません。そのメンテナーは、これが Git の問題であると考え、問題に対処することを拒否しました。Nguyen は彼の投稿で手動による緩和策を提案しています。脆弱なバージョンは 30.2(安定版リリース)と 31.0.50(開発版)です。

脆弱なコード

これらの欠陥の発見は何を物語っているのでしょうか?明らかに、古いコードベースの大数が Claude Code のような AI ツールの力に対して潜在的に脆弱であることを示しています。弱点が何年も気付かれていないからといって、AI 時代には長く隠れたままでいるとは限りません。

それは潜在的には大きな変化ですが、Anthropic 自体が既に指摘していない変化ではありません。2月、その企業は明かしましたが、その Opus 4.6 モデルは 500 の高重大度のセキュリティ脆弱性を特定するために使用されていました。

「AI 言語モデルは既に新規の脆弱性を特定することができ、やがては専門家の人間の研究者の速度と規模さえも超える可能性があります」と、当時それは述べました。

プラットフォームは十分に強力であり、同じ機能を持つエンタープライズ版であるClaude Code Securityさえ、それが起動されたとき、いくつかの伝統的なサイバーセキュリティ企業に向けて株式市場のセンチメントに悪影響を与えました。

2番目の問題は、LLM は現在、脆弱性を発見し、反復し、PoC を作成することができるようになっており、開発者はまだこれに対処する必要があるということです。一方、悪意のある使用の可能性は見落としがたいです。

「プロのバグハンターとして、どのようにこれに対処するのですか?」Nguyen は尋ねました。「これは2000年代初期のように感じます。当時は、子供は SQL Injection で何でもハックすることができました。今は Claude でハックすることができます」

翻訳元: https://www.csoonline.com/article/4153288/vim-and-gnu-emacs-claude-code-helpfully-found-zero-day-exploits-for-both.html

ソース: csoonline.com
#AI脅威 #Claude Code #CVE-2026-34714 #GNU Emacs #RCE #Vim #エクスプロイト #セキュリティ研究 #ゼロデイ脆弱性 #脆弱性検出

関連記事

Anthropicがプロジェクト・グラスウィングへのアクセスを150社に拡大、重要インフラへの注力を明確化

2年前のOracle WebLogic Server脆弱性が悪用される

HP Poly VoIP脆弱性が幹部音声ディープフェイクへの道を開く