기술 설명
사용자 제공 문자열의 부적절한 검증을 통해 시스템 호출에서 인증되지 않은 원격 코드 실행을 허용하는 aws-mcp-server의 심각한 명령 주입 취약점. CVSS 9.8.
공격 경로
서버의 허용된 명령 목록 처리에 대한 명령 주입을 통한 인증되지 않은 원격 익스플로이트. 인증 또는 특수 도구 필요 없음.
영향받는 시스템
aws-mcp-server 및 AWS CLI 작업을 위한 MCP 엔드포인트로 이를 사용하는 모든 에이전트 AI 시스템.
완화 방안
즉시 패치 적용. MCP 서버 인스턴스에 대한 네트워크 접근 제한. 시스템 호출 전 모든 사용자 제공 문자열에 대한 입력 검증 구현. MCP 서버 구성을 감사하여 노출된 엔드포인트 확인.