MCPサーバーCVE公開マッピングとパブリックAPIのリリース

MCPサーバーのセキュリティ分析と公開API
セキュリティ研究者たちは、数千のMCP(Model Context Protocol)サーバーを分析し、既知のCVEやセキュリティアドバイザリに対して依存関係ツリーをマッピングしました。MCPサーバーをインストールする際、その依存関係ツリー全体を引き継ぐことになり、そこには脆弱性が含まれている可能性があります。
分析から得られた主な発見
- 有意な割合のサーバーが既知の脆弱性を抱えている
- 一部のサーバーは依存関係を通じて数十、あるいは100以上のCVEを蓄積している
- 深刻度は大きく異なる - CVE数が多いからといって必ずしもリスクが高いわけではなく、数が少なくても安全が保証されるわけではない
- 依存関係の拡散はMCPサーバー間で一般的に見られる
- これらのサーバーの大部分は主要なMCPディレクトリに依然として掲載されている
公開APIの詳細
研究者たちはAPIキーを必要としない公開APIを構築しました: https://api.mistaike.ai/api/v1/public/cve-index
このAPIでは以下のことが可能です:
- リポジトリ名またはサーバー名で検索
- 脆弱性の深刻度で結果をフィルタリング
- CVE数または脆弱性の新着順で並べ替え
重要な注意点
CVEが存在するからといって、自動的に悪用可能であるとは限りません。一部の脆弱性は使用されていないコードパスに存在する場合があり、他の脆弱性は既に対策が講じられている可能性があります。このツールは、プロジェクトを安全でないとラベル付けするのではなく、サプライチェーンリスクへの可視性を提供します。
次の段階: ランタイム動作分析
研究者たちは現在、MCPサーバーが実際にランタイムで何を行うかを分析しており、ネットワーク呼び出しや外部依存関係を含みます。これまでに分析されたサーバーの一部(約5%)では、応答透かしと一致する見えないUnicode文字の使用を含む、プライバシーに影響を与える可能性のある少数の動作が特定されています。これらの観察結果はまだ検討中であり、チームはプロジェクトと直接連絡を取る前に、真の陽性と分析アーティファクトを区別する作業を行っています。
📖 Read the full source: r/ClaudeAI
👀 See Also

ポメリウムアイデンティティ対応プロキシによるOpenClawインフラストラクチャのセキュア化
Pomeriumをアイデンティティ対応プロキシとして使用し、ゼロトラスト認証を実装することで、OpenClawサーバーへのアクセスを安全に保護します。

A2Aセキュア:開発者がオープンクロー・エージェント間の暗号通信を構築した方法
新しいプロトコルにより、OpenClawエージェントは共有APIキーなしでEd25519署名を使用して安全に通信できるようになりました。

FakeKey:RustベースのAPIキーセキュリティツール、本物のキーを偽物に置き換える
FakeKeyは、Rustベースのセキュリティツールで、アプリケーション環境内の実際のAPIキーを偽物のキーに置き換えます。実際のキーはシステムのネイティブキーチェーンに暗号化して保存され、HTTP/Sリクエストの送信時のみにそれらを注入します。

OpenClaw Slackセキュリティ:APIキー漏洩のリスクと対策
OpenClaw Slackのデプロイメントでは、チャンネル内のエラーメッセージを通じてAPIキーが公開される可能性があり、Bitsightレポートでは8,000以上のインスタンスが公開されていることが判明しました。ソースでは3つの具体的な脆弱性を詳細に説明し、システムプロンプトの修正やSlackClawへの移行を含む実用的な修正方法を提供しています。