事件经过
恶意网页在运行 Autodesk Fusion Desktop 且启用了 MCP 扩展的用户访问时,可以触发 MCP 扩展中的漏洞,允许以当前用户的权限执行任意代码。CVSS 评分为 9.6 严重。CVE 于 2026-06-22 发布。
影响分析
Autodesk Fusion 广泛用于 AI 增强 CAD/制造工作流中的工程师和设计师。MCP 扩展使 Fusion 成为 LLM 代理的工具可调用表面。仅访问一个恶意网页——无需其他交互——可以在用户权限级别实现完整的 RCE,可能会破坏开发者的本地环境、凭证以及任何连接的 AI 代理工作流。
攻击途径
驱动式:受害者在运行启用 MCP 扩展的 Autodesk Fusion 时访问攻击者控制的网页。无需额外的用户交互。
受影响系统
启用 MCP 扩展的 Autodesk Fusion Desktop
缓解措施
应用发布的 Autodesk Fusion 更新。如不需要,请禁用 MCP 扩展。监控 Autodesk 安全公告。CVE 参考:https://www.cve.org/CVERecord?id=CVE-2026-10789