大手ソフトウェアサプライチェーンプラットフォームであるJFrog(ジェイフロッグ)は、mcp-remoteサーバーに重大な脆弱性を発見したと発表した。CVSSスコア9.6でCVE-2025-6514として識別されるこの脆弱性は、モデルコンテキストプロトコル(MCP)クライアントがmcp-remote経由で信頼されていないMCPサーバーに接続する際に、任意のOSコマンドを実行する可能性がある。これはシステム全体の侵害につながる可能性があり、ユーザーにとって重大な脅威となる。
シニアセキュリティーリサーチャーのOr Peles氏が率いるJFrogセキュリティーリサーチチームは、この脆弱性の特定に大きく貢献した。Peles氏は、ユーザーが信頼できるMCPクライアントにHTTPSなどの安全な接続方法を使って接続することの重要性を強調した。安全な接続方法を怠ると、CVE-2025-6514のような脆弱性にユーザーがさらされ、MCPクライアントが乗っ取られる可能性があり、その影響度はさまざまだと警告した。
mcp-remoteツールは、特にリモートMCPサーバー実装の登場により、AIコミュニティーで大きな注目を集めている。このツールにより、Claude Desktop、Cursor、Windsurfなど、これまでSTDIO経由のローカルMCPトランスポートのみをサポートしていたアプリケーションが、プロキシーとして機能することでHTTPトランスポート経由でリモートMCPサーバーに接続できるようになった。しかし、mcp-remoteのバージョン0.0.5から0.1.15に影響を与えるCVE-2025-6514の脆弱性が発見されたことで、このツールのセキュリティーに関する懸念が高まっている。
この発見を受け、JFrogはmcp-remoteバージョン0.1.16で修正をリリースした。JFrogはユーザーの皆様に、このバージョンへの即時アップグレード、信頼できない、または安全でないMCPサーバーへの接続の回避、リモートMCPトランスポートには常にHTTPSまたはその他の安全なプロトコルの使用を強く推奨している。JFrogのこの積極的なアプローチは、ユーザーの皆様とAIコミュニティー全体のセキュリティー確保へのコミットメントを改めて示すものだ。
JFrogの使命は、「リキッドソフトウェア」で世界を安全に動かし、開発者からデバイスへのアプリケーション配信を効率化することだ。JFrogサプライチェーンプラットフォームは、組織がソフトウェアを構築、管理、安全に配布することを可能にし、アプリケーションの追跡可能性と改ざん防止を保証する。このプラットフォームは、MLモデルと開発プロセスを連携させるように設計されており、エンジニアリング、MLOps、DevOps、DevSecOpsの各チームに統一された信頼できる情報源を提供する。この統合により、リスクとコストを最小限に抑えながら、AIアプリケーションのリリースを迅速化できる。このプラットフォームは、脅威を特定して修正するための堅牢なセキュリティーも備えている。セルフホスト型とSaaS型の両方で利用可能なJFrogは、安全なデジタルトランスフォーメーションを促進する企業として、多くのFortune 100企業を含む数百万の企業から信頼されている。
出典:JFrog
この製品の詳細については、JFrog製品ページをご覧ください。
