무슨 일이 있었나
CVE-2026-13341 (CVSS 7.4 높음, 2026-07-03 공개)은 버전 1.0.0 이전의 Kong Konnect Model Context Protocol (MCP) 서버에 영향을 미칩니다. 원격 공격자는 MCP 서버에 연결된 LLM 에이전트가 처리할 때 에이전트가 Kong Konnect API 게이트웨이 인프라에 대해 의도하지 않은 API 요청을 실행하도록 유도하는 입력을 제작할 수 있습니다. 이는 교과서적인 간접 프롬프트 인젝션 공격입니다. CVSS 벡터(AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:A)는 네트워크 접근 가능, 인증 불필요, 범위 변경 및 높은 기밀성 영향을 나타냅니다.
왜 중요한가
Kong Konnect는 가장 널리 배포된 엔터프라이즈 API 게이트웨이 및 관리 플랫폼 중 하나입니다. 그 MCP 서버는 AI 에이전트를 전체 API 관리 작업(라우팅 규칙, 서비스 구성, 플러그인 설정, 자격 증명)에 노출합니다. 여기서의 간접 프롬프트 인젝션은 공격자가 Konnect에 직접 인증하지 않고도 에이전트 작업을 API 비밀 읽기, 내부 서비스 구성 열거 또는 게이트웨이 라우팅 조작으로 리디렉션할 수 있게 합니다. 이것은 공급망 증폭기입니다: 하나의 중독된 MCP 상호작용이 게이트웨이를 통해 관리되는 모든 API에 영향을 미칠 수 있습니다.
공격 경로
공격자는 Kong Konnect MCP 서버에 연결된 LLM 에이전트가 수집하는 악의적 콘텐츠를 배치합니다. 주입된 지시가 에이전트를 의도하지 않은 API 요청(데이터 유출, 구성 조작)을 Kong Konnect 관리 평면에 대해 발급하도록 유도합니다.
영향받는 시스템
Kong mcp-konnect MCP 서버 < 1.0.0
완화 방안
Kong mcp-konnect를 버전 1.0.0 이상으로 업그레이드하세요. GitHub 권고: https://github.com/Kong/mcp-konnect/security/advisories/GHSA-7767-3m3w-2p44