何が起きたか
CVE-2026-13341 (CVSS 7.4 High、2026-07-03 公開) はバージョン 1.0.0 より前の Kong Konnect Model Context Protocol (MCP) サーバーに影響します。リモート攻撃者は、MCP サーバーに接続された LLM エージェントによって処理されると、エージェントが Kong Konnect API ゲートウェイインフラストラクチャに対して意図しない API リクエストを実行させる入力を作成できます。これは教科書的な間接プロンプトインジェクション攻撃です。CVSS ベクトル (AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:A) はネットワークアクセス可能、認証不要、スコープ変更、高い機密性への影響を示しています。
なぜ重要か
Kong Konnect は最も広くデプロイされているエンタープライズ API ゲートウェイおよび管理プラットフォームの 1 つです。その MCP サーバーは AI エージェントを API 管理操作の全範囲に公開します。ルーティングルール、サービス構成、プラグイン設定、認証情報です。ここでの間接プロンプトインジェクションにより、攻撃者は Konnect に直接認証することなく、エージェント操作を API シークレット読み取り、内部サービス構成列挙、またはゲートウェイルーティング操作にリダイレクトできます。これはサプライチェーン増幅器です。1 つの中毒された MCP 対話がゲートウェイを通じて管理されるすべての API に影響を与える可能性があります。
攻撃経路
攻撃者は Kong Konnect MCP サーバーに接続された LLM エージェントによって取り込まれる悪意のあるコンテンツを配置します。注入された命令により、エージェントが Kong Konnect 管理プレーン (データ流出、構成操作) に対して意図しない API リクエストを発行するようになります。
影響を受けるシステム
Kong mcp-konnect MCP サーバー < 1.0.0
緩和策
Kong mcp-konnect をバージョン 1.0.0 以降にアップグレードしてください。GitHub アドバイザリ: https://github.com/Kong/mcp-konnect/security/advisories/GHSA-7767-3m3w-2p44