Tera Termの「TTSSH2プラグイン」における複数の脆弱性

教員 各位

教育研究情報課です。

IPA(独立行政法人情報処理推進機構)セキュリティセンター、およびJPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、次の脆弱性情報を、JVN(Japan Vulnerability Notes)において公表しました。

詳細については以下をご確認ください。

────────────────────
○概要
・TeraTerm Projectが提供するTera Termの「TTSSH2プラグイン」は、SSH対応拡張プラグインです。

・Tera Termの「TTSSH2プラグイン」には、次の複数の脆弱性が存在します。
  ・符号無し整数から符号付き整数への変換エラー – CVE-2026-58317
  ・長さパラメータの不整合に対する不適切な処理 – CVE-2026-60060

・攻撃者が用意したサーバにSSH接続を試みた際に、隣接するメモリ内容がサーバに送信されたり、Tera Term が予期しない動作をしたり異常終了が引き起こされたりするおそれがあります。

・開発者が提供する情報をもとに、最新のバージョンにアップデートしてください。

この脆弱性情報は、2026年5月28日にIPAセキュリティセンターが届出を受け、JPCERT/CCが、製品開発者と調整を行ない、2026年7月16日に公表したものです。

○詳細
・Tera Termの「TTSSH2プラグイン」における複数の脆弱性
URL:https://jvn.jp/jp/JVN65294474/index.html
もしくは、https://jvn.jp/jp/ から「JVN#65294474」を参照
────────────────────

ご確認のほど、よろしくお願いいたします。

お問い合わせ先

東京工芸大学 情報処理教育研究センター
(教育研究情報課 情報グループ)
■ 厚木キャンパス 本館2階センター管理室 TEL:046-242-9646
■ 中野キャンパス 1号館1階オフィス1 TEL:03-5371-2857

東京工芸大学 CampusPlan portal 学生用メール Google Classroom