무슨 일이 있었나
Grafana의 MCP 서버는 클라이언트 제공 X-Grafana-URL 헤더를 신뢰하여 호출할 업스트림 Grafana 인스턴스를 결정했으며, 이를 통해 공격자가 서버 자신의 서비스 계정 토큰을 공격자 제어 엔드포인트로 리다이렉트하고 내부 인프라에 대해 SSRF로 피벗할 수 있었습니다.
왜 중요한가
Grafana는 엔터프라이즈 옵저버빌리티 스택 전반에 광범위하게 배포되어 있습니다. MCP 서버(AI 에이전트가 대시보드/메트릭을 쿼리할 수 있게 함) 노출로 인한 인증되지 않은 토큰 탈취 및 클라우드 메타데이터 엔드포인트에 대한 SSRF는 자격증명 연쇄를 통한 전체 클라우드 계정 침해로 이어질 수 있습니다.
공격 경로
인증되지 않은 원격 공격자가 MCP 서버에 조작된 X-Grafana-URL 요청 헤더를 제공하면, 서버가 혼동된 대리자로 작동하여 자신의 환경 설정 Grafana 서비스 계정 토큰을 유출하고 클라우드 메타데이터 엔드포인트를 포함한 임의의 내부 서비스에 대해 SSRF를 활성화합니다.
영향받는 시스템
Grafana MCP 서버 (Grafana 권고에 따른 미지정 버전 범위)
완화 방안
Grafana의 보안 권고 수정을 적용하세요. grafana.com/security/security-advisories/cve-2026-15583을 참조하세요.