出典:Ars Technica
詳細を読む
PythonのASGIフレームワークStarletteに、AIエージェントサーバ数百万台を危険にさらす深刻な脆弱性が発見されました。セキュリティ企業X41 D-Secが発見し、CVE-2026-48710として追跡されるこの脆弱性は「BadHost」と名付けられています。Starletteは週3億2500万回ダウンロードされる広く普及したパッケージで、FastAPIをはじめ多数のPythonフレームワークの基盤となっています。
BadHostの攻撃手法は極めて単純です。HTTPのHostヘッダにたった1文字を注入するだけで、Starletteのパスベース認可を完全に回避できます。適切に構成されたファイアウォールの背後にないほぼすべてのシステムが影響を受けるとされています。CVSSスコアは7ですが、発見者らはこの評価が実際の脅威を過小評価していると指摘しています。
特に深刻なのは、AIエージェントが外部リソースに接続するためのMCP(Model Context Protocol)サーバへの影響です。MCPサーバはデータベース、メール、カレンダーなど外部システムへの認証情報を保管しており、攻撃者にとって極めて価値の高い標的となります。vLLM、LiteLLM、OpenAI互換プロキシ、エージェント管理UIなど、AI関連ツール全般に影響が及びます。
修正版のStarlette 1.0.1は5月23日にリリース済みです。X41 D-SecとNemesisが共同で公開したオンラインスキャナを使えば、自社サーバが脆弱かどうかを確認できます。AIエージェントを運用する企業は、速やかにパッケージの更新とファイアウォール設定の確認を行うべきです。