何が起きたか
悪意を持つWebページにAutodesk Fusion Desktopが実行されており、MCPエクステンションが有効な状態でユーザーが訪問すると、MCPエクステンションの脆弱性をトリガーし、現在のユーザーの権限で任意のコード実行を許可することができます。CVSSスコアは9.6 Criticalです。CVEは2026年6月22日に公開されました。
なぜ重要か
Autodesk Fusionはエンジニアとデザイナーがその数字を拡張されたCAD/製造ワークフローで広く使用されています。MCPエクステンションはFusionをLLMエージェント用のツール呼び出し可能なサーフェスにします。単一の悪意のあるWebページへの訪問(その他のインタラクションなし)は、ユーザーの権限レベルでの完全なRCEを実現でき、開発者のローカル環境、資格情報、および任意の接続されたAIエージェントワークフローを侵害する可能性があります。
攻撃経路
ドライブバイ:被害者がAutodesk FusionおよびMCPエクステンションが実行されている状態で、攻撃者が制御するWebページを訪問します。追加のユーザーインタラクションは不要です。
影響を受けるシステム
MCPエクステンションが有効なAutodesk Fusion Desktop
緩和策
リリースされたAutodesk Fusionアップデートを適用してください。必要でない場合はMCPエクステンションを無効にしてください。Autodesk セキュリティアドバイザリを監視してください。CVEリファレンス:https://www.cve.org/CVERecord?id=CVE-2026-10789