AI エージェント数百万台に重大脆弱性、オープンソースパッケージで発見
原題: Millions of AI agents imperiled by critical vulnerability in open source package
なぜ重要か
AIエコシステムの基盤となるオープンソースパッケージの脆弱性により、企業の機密データや認証情報の大規模流出リスクが浮き彫りになった。
セキュリティ研究者が、週間3億2500万回ダウンロードされるオープンソースフレームワーク Starlette に重大な脆弱性「BadHost」(CVE-2026-48710)を発見したと発表した。世界中の数百万のAIエージェントとツールが影響を受け、ハッカーがサーバーに侵入して機密データや第三者アカウントの認証情報を盗む可能性がある。
セキュリティ研究者が、オープンソースフレームワーク Starlette に発見された重大な脆弱性について警告を発した。この脆弱性は「BadHost」と名付けられ、CVE-2026-48710として追跡されている。Starlette は週間3億2500万回ダウンロードされる人気フレームワークで、ASGI(非同期サーバーゲートウェイインターface)の実装として大量のリクエストを効率的に同時処理できる。FastAPI やその他の広く使用される Python アプリケーション構築フレームワークのベースとなっている。脆弱性は、適切に設定されていないファイアウォールの背後にないほとんどのシステムに対して簡単に悪用可能で、AI エージェントが外部ソースにアクセスするために使用する MCP(モデルコンテキストプロトコル)サーバーへのアクセスが可能になる。MCP サーバーには各外部システムの認証情報が保存されているため、攻撃者にとって特に価値の高いターゲットとなっている。発見したセキュリティ会社 X41 D-Sec の研究者 Markus Vervier 氏によると、スキャンの結果、バイオ製薬AI、身元確認システム、IoT/産業機器、メール/SaaSサービス、人事/採用システムなどの機密データが現在露出していることが判明した。脆弱性は金曜日にリリースされた Starlette バージョン1.0.1で修正されている。