セキュリティ研究者らは、MicrosoftのMarkItDown MCPサーバーとその他3つのMCPサーバーに脆弱性を発見しました。
この脆弱性は、プロンプト・インジェクション攻撃によって悪用される可能性があり、攻撃者はシステム上のGitリポジトリに、制限や外部データ入力なしにアクセスできます。
「境界がないため、このツールを呼び出すユーザー、エージェント、あるいは人間は誰でも(任意の)URIを呼び出すことができます」とあるアナリストは述べています。
Anthropic、Microsoft MCP Serverの欠陥がAIセキュリティリスクを浮き彫りに from securityboulevard.com
security summaryセキュリティ研究者らは、MicrosoftのMarkItDown MCPサーバーとその他3つのMCPサーバーに脆弱性を発見しました。
この脆弱性は、プロンプト・インジェクション攻撃によって悪用される可能性があり、攻撃者はシステム上のGitリポジトリに、制限や外部データ入力なしにアクセスできます。
「境界がないため、このツールを呼び出すユーザー、エージェント、あるいは人間は誰でも(任意の)URIを呼び出すことができます」とあるアナリストは述べています。
コメント