PANews는 1월 21일 Hacker News를 인용하여 Cyata 연구원들이 Anthropic이 관리하는 mcp-server-git 서버에서 세 가지 심각한 보안 취약점(CVE-2025-68143/44/45)을 발견했다고 보도했습니다. 이 취약점을 악용하면 실행 경로를 탐색하고 매개변수를 주입할 수 있으며, 심지어 원격 코드 실행까지 가능해집니다. 또한 프롬프트 주입을 통해 공격자가 AI 비서를 조작하여 악성 콘텐츠를 읽게 하는 것만으로도 공격을 유발할 수 있습니다. 해당 취약점은 2025년 9월 및 12월 버전에서 패치되었습니다. 공식 git_init 도구가 제거되었고 경로 검증이 강화되었습니다. 사용자는 가능한 한 빨리 최신 버전으로 업데이트하는 것이 좋습니다.
Anthropic은 MCP Git 서버에서 임의 파일 접근 및 원격 코드 실행과 관련된 세 가지 고위험 취약점을 수정했습니다.
공유하기:
작성자: PA一线
이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.
PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
추천 읽기
