Kritische Schwachstelle in Anthropic’s MCP ermöglicht Remote Code Execution Angriffe
Ein kritischer Fehler im Model Context Protocol (MCP) von Anthropic setzt über 150 Millionen Downloads einem potenziellen Kompromittierung aus.
Ein kritischer Fehler im Model Context Protocol (MCP) von Anthropic setzt über 150 Millionen Downloads einem potenziellen Kompromittierung aus.
Die Schwachstelle könnte eine vollständige Systemübernahme auf bis zu 200.00 Ein kritischer Fehler im Model Context Protocol (MCP) von Anthropic setzt über 150 Millionen Downloads einem potenziellen Kompromittierung aus. Die Schwachstelle könnte eine vollständige Systemübernahme auf bis zu 200.000 Servern ermöglichen.
Das Team von OX Security Research identifizierte den Fehler als eine grundlegende Designentscheidung, die in den offiziellen MCP SDKs von Anthropic für jede unterstützte Programmiersprache, einschließlich Python, TypeScript, Java und Rust, eingebettet ist.
Im Gegensatz zu einem traditionellen Programmierfehler ist diese Schwachstelle architektonischer Natur, was bedeutet, dass jeder Entwickler, der auf die MCP-Grundlage von Anthropic aufbaut, unwissentlich die Exposition von Grund auf erbt.
Der Fehler ermöglicht Arbitrary Command Execution (RCE) auf jedem System, das eine anfällige MCP-Implementierung ausführt. Eine erfolgreiche Ausnutzung gewährt Angreifern direkten Zugriff auf sensible Benutzerdaten, interne Datenbanken, API-Schlüssel und Chat-Verläufe und übergibt somit effektiv die vollständige Kontrolle über die betroffene Umgebung.
Forscher identifizierten vier unterschiedliche Exploit-Familien:
Interne Verlinkungen
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- Critical Anthropic’s MCP Vulnerability Enables Remote Code Execution Attacks
- Canonical
- https://cybersecuritynews.com/anthropics-mcp-vulnerability/
- Quell-URL
- https://cybersecuritynews.com/anthropics-mcp-vulnerability/
Ähnliche Inhalte
Verwandte Themen und interne Verlinkung
PoC-Exploit für die NTLM-Hash-Leak-Schwachstelle im Windows Snipping Tool veröffentlicht
Ein Proof-of-Concept (PoC) Exploit wurde für eine neu aufgedeckte Schwachstelle in Microsofts Snipping Tool veröffentlicht, die es Angreifern ermöglicht, die Net-NTLM-Credential-Hashes von Benutzern still zu stehlen, ind
22.04.2026
Live Redaktion
Wie hoch ist die Höchstgeschwindigkeit der Artemis II Rakete?
Es waren exakt 8,8 Millionen Pfund Schub nötig, die die 322 Fuß hohe NASA-Rakete gewaltsam in den Weltraum katapultierten.
22.04.2026
Live Redaktion
Kritische Sicherheitslücken in Gardyn Smart Gardens ermöglichen Fernzugriff durch Angreifer
Die Cybersecurity and Infrastructure Security Agency (CISA) hat eine kritische Warnung bezüglich schwerwiegender Schwachstellen in smarten Gartenanlagen des Typs Gardyn Home Kit herausgegeben.
22.04.2026
Live Redaktion
Britischer Staatsbürger gibt zu, dass er Unternehmen gehackt und Millionen an virtueller Währung gestohlen hat
Ein britischer Mann hat in den Vereinigten Staaten schuldig gesprochen, an seiner Beteiligung an einem großen Cyberkriminalitätsschema, das SMS-Phishing, Eindringen in Unternehmensnetzwerke und SIM-Swapping nutzte, um vo
22.04.2026
Live Redaktion