Anthropic käsitleb Git-serveris olevaid kõrge riskiga haavatavusi/

Cyata Security'i teadlased avastasid ja avaldasid kolm kõrge riskiga haavatavust Anthropic'i MCP Git-serveris, mis viisid parandusteni suvalise faili juurdepääsu ja kaugkoodi käivitamise ohtudele. Need parandused toimusid vaikselt, ilma et Anthropic'i juhtkond seda avalikult tunnustanud oleks.

Anthropic on kõrvaldanud kolm kõrge riskiga haavatavust oma MCP Git-serveris, mille esmakordselt avastasid Cyata Security'i teadlased 2025. Vaatamata parandusele pole Anthropic'i juhtkonnalt sellest küsimuses mingit vastust saadud.

Ekspertid rõhutavad Anthropic'i paranduse olulisust, mis kõrvaldas haavatavused, kuid ei mõjutanud kriptovaluutaturge ega finantssektoreid.

Anthropic kõrvaldas mitmeid turvaauke oma MCP Git-serveris. Probleemid avastas Cyata Security ja need parandati detsembrini 2025. Nende haavatavuste hulka kuulusid suvalise faili juurdepääsu ja kaugkoodi käivitamise ohud.

Haavatavused, mida tähistatakse kui CVE-2025-68143, CVE-2025-68144 ja CVE-2025-68145, tuvastas Cyata. Kriptovaluutasid ei mõjutatud, kuigi potentsiaalsed ohtud olid olemas, ning Anthropic ei andnud paranduse järel sellest avalikku teadet.

Ekspertid ei näinud finantsilisi tagajärgi kriptoturgudel.

Kuid haavatavused tõstavad esile kriitilisi turvaalaseid kaalutlusi digitaalsete infrastruktuuride jaoks. Shahar Tal, Cyata tegevjuht, rõhutas vajadust tõhustada turvameetmeid kõigil tasanditel.

Potentsiaalsed tulemused näitavad, et haavatavused on kutsuvaks häireks digitaalse turvalisuse raamistikule. Yarden Porat, Cyata teadlane, rõhutas, et organisatsioonid peavad prognoosima rohkem komplekseid süsteemide koostoimeid, et riskid efektiivselt maandada, mis kinnitab tööstuse pidevat uurimist turvaaukude osas.

Digitaalse turvalisuse häire: Anthropic'i Git-serveri probleemid