概要
Azure MCP Server に おいて、サーバーサイド リクエスト フォージェリ(SSRF)の 脆弱性 が 発見 されました。この 脆弱性 は CWE-918(Server-Side Request Forgery)に 分類 され、サーバー が 外部 から 指定 された URL に 対して リクエスト を 送信 する 際 の 検証 が 不十分 で ある こと が 原因 です。
SSRF は サーバー を 踏み台 として 内部 ネットワーク の リソース に アクセス する 攻撃 手法 で あり、クラウド 環境 に おいて は 特に 深刻 な 影響 を もたらします。Azure の メタデータ サービス や 内部 API エンドポイント に 対する 不正 な アクセス が 可能 に なる 可能性 が あり、認証済み の 攻撃者 が この 脆弱性 を 悪用 する こと で 権限昇格 を 達成 できる おそれ が あります。
MCP(Model Context Protocol)Server は AI モデル と 外部 ツール を 接続 する ため の サーバー コンポーネント です。近年 の AI 統合 アーキテクチャ に おいて 重要 な 役割 を 担って おり、この コンポーネント の 脆弱性 は AI ワークフロー 全体 の セキュリティ に 影響 を 及ぼす 可能性 が あります。
攻撃 条件 の 複雑さ は 低く、認証済み の 攻撃者 が ネットワーク 経由 で 悪用 可能 です。ユーザー の 関与 は 不要 で あり、機密性、完全性、可用性 の 全て に 高い 影響 が ある ため、CVSS スコア は 8.8 と 評価 されて います。Azure MCP Server を 利用 して いる 組織 は、速やか に 対策 を 講じる こと が 推奨 されます。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 8.8 |
| 深刻度 | High |
| CWE | CWE-918 (サーバーサイドリクエストフォージェリ) |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| 必要な特権レベル | 低 |
| ユーザー関与 | 不要 |
| 影響の想定範囲 | 変更なし |
| 機密性への影響 | 高 |
| 完全性への影響 | 高 |
| 可用性への影響 | 高 |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Azure MCP Server | Microsoft | 影響を受けるバージョンはMSRCアドバイザリを参照 |
Azure MCP Server の 特定 の バージョン が この 脆弱性 の 影響 を 受けます。Azure 上 で MCP Server を デプロイ して いる 環境、また は ローカル で MCP Server を 運用 して いる 環境 が 対象 と なります。正確 な 影響 バージョン に ついて は、MSRC の 公式 アドバイザリ を 参照 して ください。
修正バージョンと回避策
- 修正バージョン: Microsoft が 提供 する 最新 の セキュリティ 更新 を 適用 して ください
- 暫定回避策: MCP Server が アクセス 可能 な URL を ホワイトリスト で 制限 し、内部 ネットワーク の メタデータ エンドポイント(169.254.169.254 など)へ の アクセス を ブロック する
- 追加対策: MCP Server の ネットワーク セグメンテーション を 強化 し、アウトバウンド 通信 を 必要 最小限 の 宛先 に 制限 する。Azure Network Security Group(NSG)を 活用 して トラフィック を 制御 する
関連リンク
データソース: NVD (NIST), Microsoft Security Response Center AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。