기술 설명
사용자가 제공한 문자열이 시스템 호출에 부적절하게 검증되어 인증되지 않은 원격 코드 실행을 허용하는 aws-mcp-server의 심각한 명령 주입 취약점. CVSS 9.8.
공격 경로
서버의 허용된 명령 목록 처리로의 명령 주입을 통한 인증되지 않은 원격 악용. 인증 또는 특수 도구가 필요하지 않음.
영향받는 시스템
aws-mcp-server 및 AWS CLI 작업을 위해 이를 MCP 엔드포인트로 사용하는 모든 에이전틱 AI 시스템.
완화 방안
즉시 패치 적용. MCP 서버 인스턴스에 대한 네트워크 액세스 제한. 시스템 호출 전에 모든 사용자가 제공한 문자열에 대한 입력 검증 구현. 노출된 엔드포인트에 대해 MCP 서버 구성 감사.