技術的な説明
aws-mcp-serverの重大なコマンドインジェクション脆弱性。システムコールで使用されるユーザー提供文字列の不適切な検証により、認証なしのリモートコード実行が可能。CVSS 9.8。
攻撃経路
サーバーの許可されたコマンドリスト処理へのコマンドインジェクションによる認証なしのリモート悪用。認証や特殊なツールは不要。
影響を受けるシステム
aws-mcp-serverおよびAWS CLIオペレーション用のMCPエンドポイントとして使用するエージェンティックAIシステム。
緩和策
直ちにパッチを適用してください。MCPサーバーインスタンスへのネットワークアクセスを制限してください。システムコール前のすべてのユーザー提供文字列に入力検証を実装してください。MCPサーバー設定の露出しているエンドポイントを監査してください。