Une faille de conception dans le protocole MCP (Model Context Protocol) d’Anthropic permettrait l’exécution de commandes arbitraires à distance (RCE). Cette vulnérabilité, découverte par des chercheurs en cybersécurité, pourrait affecter tout système implémentant ce protocole.
L’exploitation de cette faiblesse offrirait aux attaquants un accès direct aux systèmes compromis. Les implications potentielles s’étendent à l’ensemble de la chaîne d’approvisionnement de l’intelligence artificielle, soulevant des inquiétudes quant à la sécurité des infrastructures IA.
La nature « by design » de cette vulnérabilité suggère une faille architecturale profonde. Les détails précis de son exploitation et l’étendue de son impact sur les systèmes déployés restent à évaluer.
Source : The Hacker News