PANews 6月29日ニュース：SlowMistの最高情報セキュリティ責任者（CISO）である23pds氏がXプラットフォームへの投稿で、curlがこのほど18件のセキュリティ脆弱性を修正したと発表した。認証バイパス、メモリ安全性、ホスト検証などの問題に関連し、うちlibcurlの1件の脆弱性は約25年前から存在していたという。リスクはcurlコマンドラインにとどまらず、libcurlに依存するアプリケーション、SDK、コンテナ、ファームウェア、ゲートウェイ、CI/CD環境にも広く波及する。curl/libcurlを早急にアップグレードし、旧バージョンのlibcurlが使用されていないか調査することが推奨される。特にmTLS、プロキシ認証、接続再利用のシナリオに注意を払う必要がある。