2026-05-04
MCPセキュリティ危機:20万台以上のサーバーが任意コマンド実行に晒される
OX SecurityがMCPサーバーの標準STDIOトランスポートに入力サニタイズなしでOSコマンドを実行する脆弱性を開示。200,000台以上が影響を受け、36.7%がSSRF攻撃にも脆弱。
OX Securityが今週、MCPサーバーの大多数が使用するデフォルトSTDIOトランスポートがOS コマンドを入力検証なしに実行することを報告しました。公開インデックス済みMCPサーバーは20万台以上にのぼります。BlueRockによる7,000台以上のスキャンでは36.7%がSSRF脆弱性を持つことが判明。CoSAIが12カテゴリのMCP脅威分類フレームワークを公開しました。
実装ノート
MCPサーバーを公開しているなら、今すぐトランスポート設定を監査してください。STDIOサーバーはサンドボックスで包む、ツール呼び出しの引数を検証する、認証ミドルウェアを追加する、最小権限の原則を適用する——これらを実施してから次の本番エージェントデプロイに臨みましょう。