Скачать
Anthropic MCP의 치명적 취약점, 개발자 PC 원격 공격에 노출
Автор: KISEC
Загружено: 2025-07-01
Просмотров: 812
Описание:
AI 회사 Anthropic의 Model Context Protocol (MCP) Inspector에서 발견된 CVE-2025-49596 취약점은 원격 코드 실행(RCE)을 가능하게 하여 공격자가 호스트에 대한 완전한 접근 권한을 얻을 수 있습니다.
이 취약점은 CVSS 점수 9.4로 평가되며, 개발자의 머신에서 코드 실행이 가능해져 데이터 도용, 백도어 설치 및 네트워크 내 이동이 가능해지는 심각한 위험을 초래합니다.
MCP는 외부 데이터 소스와 도구와의 통합을 표준화하는 오픈 프로토콜로, 이 Inspector 도구는 MCP 서버를 테스트하고 디버깅하는 데 사용됩니다.
그러나 기본 설정이 보안 위험을 내포하고 있어, 공격자에게 새로운 공격 경로를 제공하고 있습니다.
📌 콘텐츠 제작: AI
📌 콘텐츠 검수: #시큐리티콘텐츠허브 #콘텐츠연구센터
👍한국정보보호교육센터 👉 https://www.kisec.com
👍시큐리티콘텐츠허브 👉 https://www.contentshub.kr
Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...
Повторяем попытку...
Доступные форматы для скачивания:
Скачать видео
-
Информация по загрузке:
