MENU

【高】CVE-2026-63093 CursorのバイナリプランティングによるRCE脆弱性を狙った悪意あるgit.exe実行対策ガイド【Cursor利用者必見】

  • URLをコピーしました!

AI Security速報をXで配信しています!!

AI/LLM関連の脆弱性、PoC、KEV追加などの更新情報を見逃したくない方は、Xをフォローしてねー!

Xでフォローする

本記事は公開時点の情報をもとにした速報記事です。内容が更新される場合があるため、必要に応じてベンダー公式情報や一次情報もあわせて確認してください。

目次

結論

  • 危険度: High (CVSS 8.8)
  • 対象: (詳細はベンダーアドバイザリ参照)
  • 修正: ベンダーアドバイザリ参照
  • KEV: No (NVD Critical由来。CISA KEVには未登録)
タイトルの緊急度プレフィックス(【至急】【最重大】等)の意味
表記 条件 意味 対応目安
【至急/ランサム悪用】 CISA KEV登録 + ランサムウェア悪用観測 ランサムグループが現在進行形で悪用 本日中に対応開始
【至急/重大】 CISA KEV登録 + CVSS 9.0以上 実世界で攻撃観測あり + スコア極めて高い 本日中に対応開始
【重大/KEV登録】 CISA KEV登録(CVSS低またはNVD未反映) 実世界で攻撃観測あり 数日以内
【最重大】 CVSS 9.5以上(KEV未登録) 理論上の危険度ほぼ満点、攻撃観測はまだない 1週間以内に対応計画
【重大】 CVSS 9.0〜9.4(KEV未登録) Critical帯の理論的高リスク 1〜2週間以内
【高】 CVSS 7.0〜8.9(KEV未登録) High帯のリスク 計画的に対応
(プレフィックスなし) CVSS 7.0未満 Medium以下のリスク 通常メンテで対応

「至急」と「最重大」の違い: 「至急」は CISA(米国政府機関)が 実際に悪用を観測した CVEに付与されます。「最重大」は CVSS スコア上は最高峰だが、まだ悪用観測がない ものです。同じCVSS 9.8でもKEV登録の有無で扱いが変わります。

最終更新: 2026-07-17 | 本記事は公式情報をもとに作成しています。最新情報はベンダー公式アドバイザリを必ずご確認ください。

STEP やること かかる目安
STEP 1 何が起きているか理解する 5分
STEP 2 急ぎ対応すべきか判断する 3分
STEP 3 自分の環境が対象か確認する 5分〜
STEP 4 修正を適用する 環境により異なる
STEP 5 修正されたことを確認する 3分

STEP 1: 何が起きているか

一言でいうと

CVE-2026-63093はCursor for Windows version 3.2.16の脆弱性で、攻撃者が悪意あるgit.exeをリポジトリに置くと、エンジニアがそのリポジトリを開いた際に任意コードが実行されます。LLMゲートウェイやAI駆動開発環境を運用するエンジニアにとって最優先対応すべき問題です。

やさしく説明すると

たとえるなら、玄関の前に見慣れない合鍵が勝手に置かれている状態です。CursorのIDEはこの合鍵を使ってしまい、攻撃者が用意した悪意のあるプログラムを自動的に実行してしまいます。しかもエンジニアが何も操作しなくてもIDEの起動時や定期的に動くため、気づかぬうちに被害を受ける可能性があります。

技術的な原因

この問題はCWE-426「不適切な検索順序によるバイナリ植え込み(二進コード乗っ取り)」に該当します。CursorのWindows版IDEがgit.exeを呼び出す際に、PATH環境変数やカレントディレクトリの優先度が不適切です。そのため攻撃者がリポジトリルートに悪意のあるgit.exeを置くことで、正規のgitではなく、その悪意のあるファイルを実行します。

影響を受けると何が困るか

  • AI駆動開発者のローカルPC上で任意コード実行される。
  • Cursorや関連AIコーディングツールの権限でマルウェアが動作する。
  • プロジェクトの.gitフォルダを悪用した深刻なセキュリティ侵害。
  • AI GatewayやAgentic運用環境における横展開や認証情報漏洩の危険。
  • バイブコーダーが使うCursorを通じてIDE拡張や環境設定の乗っ取り。
  • .envファイルやAPIキーなど重要情報を盗まれる可能性。
  • 脆弱な環境からインフラ全体への攻撃連鎖のリスク。

もっと詳しく調べたい人へ — 公式情報源マップ

本記事は以下の公式・準公式の情報源から内容を集約しています。一次情報を確認したい場合や英語で詳細を読みたい場合は、各リンクから直接アクセスできます。

カテゴリ 情報源 言語 何が分かるか リンク
総合 NVD(米国 NIST) 米国政府の脆弱性データベース。CVSSスコア、影響を受けるCPE、参考リンクの総合ハブ。最も網羅的。 開く
総合 MITRE CVE CVE採番機関の公式記録。CVE記述の「正本」。NVDより記載が簡潔だが一次情報。 開く
総合 JVN iPedia(JPCERT/CC・IPA) 日本のCSIRTが運用する脆弱性対策情報データベース。日本語で概要・対策が読める。掲載がない場合あり。 開く
総合 CISA KEV(悪用観測カタログ) 米国CISAが実際に悪用を確認している脆弱性のカタログ。掲載されていれば最優先で対応。 開く
総合 GitHub Advisory Database OSSパッケージ(npm/pypi/maven/composer/go等)別の脆弱性アドバイザリ。修正PRへのリンクが豊富。 開く
総合 OpenCVE 複数CVEデータベースの集約検索サービス。タイムラインや関連CVEの俯瞰に有用。 開く
Linux Red Hat CVE Red Hat製品(RHEL/CentOS Stream/Rocky/AlmaLinux系)の影響評価とパッチ状況。 開く
Linux Ubuntu Security Ubuntu の影響評価。各Ubuntuバージョン(22.04/24.04等)でのパッチ提供状況が一目で分かる。 開く
Linux Debian Security Tracker Debian の影響評価。stable/testing/sid別のパッチ状況。Debian派生ディストリ利用者向け。 開く
Linux SUSE CVE SUSE Linux Enterprise / openSUSE の影響評価とパッチ状況。 開く
悪用 Exploit Database 公開エクスプロイトのアーカイブ。検出ツールやペネトレーションテストでの参照用。 開く
悪用 Packet Storm Security セキュリティアドバイザリ・エクスプロイトの集約サイト。古めの情報も含む。 開く
悪用 GitHub PoC 検索 GitHubコード検索でCVE IDを直接検索。野良PoCの早期発見に。 開く
悪用 X(Twitter)検索 日英 直近の議論やニュースを観測。In-the-wild悪用の早期検知に有用。 開く
スキャナ Snyk Vulnerability DB パッケージ別の脆弱性詳細と修正バージョン。OSS依存ライブラリ追跡に有用。 開く
スキャナ Tenable(Nessus) Nessusスキャナでの検出プラグイン情報。検出ロジックの参考に。 開く
スキャナ Rapid7(Metasploit/Nexpose) Metasploit悪用モジュール、Nexposeでの検出情報。 開く

掲載しているのは無料でアクセスできる情報源のみです。CVEによっては掲載がないサイトもあります(特にJVN iPediaは日本国内で報告された脆弱性のみ掲載)。

STEP 2: 急ぎ対応すべきか判断する

結論: 高

判断根拠

  • CVSS v3.1スコアは8.8(High)。実務的には攻撃が成功すると完全にPCが乗っ取られるため非常に怖い。
  • EPSSスコアは提供されていません。
  • ランサムウェア悪用の情報は現時点で不明(Unknown)。
  • 公開PoCや悪用コードはGitHub上に存在しません。
  • 攻撃条件はネットワーク経由でリポジトリ内に悪意のあるgit.exeを置けること。ユーザー操作(リポジトリのクローン&Cursor起動)が必要です。
  • 認証不要かつ攻撃複雑度は低いため、環境次第では簡単に狙われる。

誰が動くべきか

  • CursorをWindows環境で利用しているAI駆動開発者(バイブコーダー含む)
  • LLM GatewayやAgenticフレームワークのSRE/SecOpsチーム(特にCursor統合環境)
  • AIコーディングツール(Cursor/Cline/Aider/GitHub Copilot/Claude Code等)を日常的に運用または開発で活用しているチーム

STEP 3: 自分の環境が対象か確認する

影響を受けるバージョン

製品 脆弱なバージョン範囲 修正版
Cursor for Windows バージョン 3.2.16のみ ベンダーアドバイザリ参照

バージョン確認コマンド

Windows(PowerShell)

Get-Command cursor | % { $_.FileVersionInfo.FileVersion }

出力例:

3.2.16.0

判定: 出力が 3.2.16 の場合は脆弱。これ以外は安全。

一般的なCLI確認

cursor --version

出力例:

Cursor version 3.2.16

判定: 3.2.16 なら脆弱。修正版なら別のバージョン番号が表示される。

設定確認

この脆弱性はバージョン依存で、特定の設定変更で回避できる情報はありません。設定依存ではないため、バージョンが 3.2.16 なら脆弱です

Nucleiテンプレートでの検出

公開Nucleiテンプレートは現時点では提供されていません。検出はバージョン確認による対応を推奨します。

STEP 4: 修正を適用する

パッチ適用

CursorのWindows版3.2.16の脆弱性は、ベンダーから提供される修正版へのアップグレードが最も確実な対策です。現時点でベンダー公式アドバイザリやパッチ番号を必ずご確認ください。

Windows(PowerShell)

choco upgrade cursor

出力例:

Upgrading cursor to fixed version...

判定: 最新版が 3.2.16 以外であれば修正済みです。

注意: パッチ適用前に必ず現在の環境のバックアップを取得してください。テスト環境で動作検証を行い、本番環境でダウンタイム計画を立ててから適用してください。

パッチ即時適用ができない場合の暫定対応

2026年7月17日現在、ベンダーから明確な暫定対応策や設定変更案は提示されていません。リポジトリ内への不正なgit.exe配置を防ぐために、ソースコードリポジトリの完全性監査やアクセス制御の強化が必須です。WAFやIPSでファイル置換を監視・遮断することも検討してください。

STEP 5: 修正されたことを確認する

STEP 3で実行したバージョン確認コマンドを、修正後に再度実行してください。

期待される出力

Windows(PowerShell)

Get-Command cursor | % { $_.FileVersionInfo.FileVersion }

出力例:

3.2.17.0

判定: バージョンが 3.2.17(または3.2.16以外)以上ならOKです。

一般的なCLI確認

cursor --version

出力例:

Cursor version 3.2.17

判定: 3.2.16以外のバージョンが表示されれば脆弱性は修正済みです。

追加で確認すべきこと

公開Nucleiテンプレートがないため、アップデート後もログ監視で不審なgit.exe実行がないか、ワークスペース内に不正ファイルが置かれていないかを継続的に確認してください。

補足: 悪用観測状況

CVE-2026-63093に関して、現時点で公開されたPoCコードや実際の悪用データは報告されていません。ランサムウェアグループによる悪用の有無も不明です。GitHub Advisory Databaseで公開された情報に基づき、拡散前の早期対応が重要です。

補足: CVSSメトリクス詳細

  • AV (Attack Vector/攻撃元): NETWORK – ネットワーク越しに攻撃可能
  • AC (Attack Complexity/攻撃複雑度): LOW – 攻撃条件が簡単
  • PR (Privileges Required/必要権限): NONE – 権限不要
  • UI (User Interaction/ユーザ操作): REQUIRED – ユーザの操作が1回必要(リポジトリを開くなど)
  • S (Scope/影響範囲): UNCHANGED – 影響範囲は変わらない
  • C (Confidentiality/機密性影響): HIGH – 機密情報が漏洩
  • I (Integrity/完全性影響): HIGH – データが改ざんされる
  • A (Availability/可用性影響): HIGH – サービス停止や破壊の可能性

よくある質問(FAQ)

Q. このCVEに対応するために最低限すべきことは何ですか?

A. まずSTEP 3でバージョンが該当するかを確認し、該当すればSTEP 4でベンダーの修正版を適用してください。適用後はSTEP 5でバージョンの再確認を行います。

Q. パッチが適用できない場合、どうすればよいですか?

A. STEP 4の暫定対応として、リポジトリへの不正なgit.exe配置を監視しアクセス制御を強化してください。WAF/IPSの設定やネットワーク隔離の検討も有効です。

Q. 既に攻撃を受けているか確認する方法はありますか?

A. Cursorの起動時にgit.exeが自動実行されるログや、ワークスペース内に不審なgit.exeファイルがないかを調査してください。攻撃に関するログがあれば早急に対応が必要です。

Q. なぜEPSSスコアが重要なのですか?

A. CVSSは脆弱性の危険度を示しますが、EPSSは実際に悪用される可能性を評価します。両方を見ることで、現場での対応優先度をより正確に判断できます。

Q. このCVEと類似の脆弱性は他にもありますか?

A. 同じCWE-426「不適切な検索順序によるバイナリ植え込み」の脆弱性は過去にも多数あります。特にローカルファイルの優先起動によるDLLハイジャックやバイナリ植え込み攻撃が類似事例です。

参考文献

本記事に関連するキーワードから、他のAIセキュリティ記事を探せます。

AI Security速報を継続配信しています!!

AI/LLM関連の脆弱性、PoC、KEV追加、海外アドバイザリなどを X で配信してるので、ぜひフォローをお願いします!

@ai_sec_news_256 をフォロー

この記事が気に入ったら
フォローしてね!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次