はじめに

Microsoftは、GitHub CopilotおよびVisual Studio Codeに影響を与える2つの重大なセキュリティ脆弱性を公表しました。これらの脆弱性により、攻撃者が重要なセキュリティ保護を迂回できる可能性があります。両方の欠陥は2025年11月11日に報告され、「重要」な深刻度評価を受けており、これらの広く採用されているツールを使用する開発者にとって差し迫ったリスクをもたらします。

発見された脆弱性

今回の脆弱性は、AI支援開発プラットフォームがセキュリティ制御をどのように処理するかにおける危険なギャップを露呈しています。これらの欠陥は、セキュリティ保護が不可欠な機密性の高い開発ワークフローに生成AIを統合することに対する懸念が高まっていることを浮き彫りにしています。

• CVE-2025-62449: Microsoft Visual Studio Code Copilot Chat Extension – セキュリティ機能のバイパス (深刻度: 重要, CVSSスコア: 6.8 / 5.9)
• CVE-2025-62453: GitHub Copilot & Visual Studio Code – セキュリティ機能のバイパス (深刻度: 重要, CVSSスコア: 5.0 / 4.4)

脆弱性の詳細

最初の脆弱性であるCVE-2025-62449は、Microsoft Visual Studio Code Copilot Chat Extensionに影響を与えます。この欠陥は、CWE-22に分類される不適切なパス・トラバーサル処理に起因します。ローカルアクセスと限られたユーザー権限を持つ攻撃者は、この脆弱性を悪用して高い影響をもたらす可能性があります。この脆弱性はユーザーの操作を必要としますが、CVSSスコアは6.8であり、重大なリスクを示しています。

2番目の脆弱性であるCVE-2025-62453は、GitHub CopilotとVisual Studio Codeの両方に影響を与えます。このより深刻な欠陥は、生成AI出力の不適切な検証と、保護メカニズムにおける広範な障害を含みます。単純なパス・トラバーサルではなく、この脆弱性は、AIシステムが不十分な出力フィルタリングに依存することで、セキュリティ検証を迂回できることを示しています。CVSSスコアは5.0であり、コードの整合性とアクセス制御に対する直接的な脅威を表しています。

攻撃の影響と潜在的リスク

これらの脆弱性は、悪意のある攻撃者に対して複数の攻撃経路を作り出します。ローカル攻撃者は、ファイルアクセスを操作したり、機密情報を取得したり、開発プロジェクトに悪意のあるコードを注入したりする可能性があります。特にパス・トラバーサルの欠陥は、開発者のマシンに保存されているソースコードリポジトリ、設定ファイル、および開発シークレットを脅かします。

生成AI検証の弱点は特に懸念されます。これは、Copilotの出力が、脆弱なコード提案や不正なアクセスパターンを防ぐために設計されたセキュリティチェックを迂回できる可能性を示唆しています。つまり、AIの提案に依存する開発者は、知らず知らずのうちに侵害されたコードを本番環境に実装してしまう可能性があります。

対策と推奨事項

GitHub CopilotまたはVisual Studio Codeを使用している組織は、直ちにパッチが適用されたバージョンへの更新を優先すべきです。Microsoftは両方の脆弱性に対する修正プログラムをリリースしており、セキュリティ体制を維持するために更新が不可欠です。

まとめ

これらの脆弱性は、AIを活用した開発ツールのセキュリティを確保することの課題を浮き彫りにしています。組織がコーディング支援のために生成AIをますます採用するにつれて、セキュリティは最優先事項であり続ける必要があります。Microsoftの迅速な開示とパッチ適用は、セキュリティへのコミットメントを示していますが、開発者はAI生成コードに内在する潜在的なリスクについて常に警戒を怠らない必要があります。定期的な更新、慎重なコードレビュー、および多層防御戦略は、現代の開発環境において不可欠な実践であり続けます。

---

元記事: https://gbhackers.com/github-copilot-and-visual-studio-flaws/