EresusSecurity
ÜrünÜrünler

MCP Proxy

Aracılı MCP erişimi, sunucu kaydı, araç izolasyonu ve entegrasyon görünürlüğü için güvenlik mimarisi ve doğrulama kalıpları.

Eresus ile GörüşÜrünler
Risk ve Regülasyon Sinyalleri

Güvenilmeyen MCP yapılandırması üzerinden komut enjeksiyonu.

Taşıma uç noktaları ile gerçek kullanıcılar arasındaki zayıf kimlik bağlama.

Referans uygulamalar ve SDK varsayılanlarından gelen sessiz tedarik zinciri mirası.

Kimler İçin

MCP sunucularını iç yardımcılara veya dış müşterilere açan ekipler.

Sunucu kaydı ve politika sınırlarını standartlaştıran platform ekipleri.

Hızlı hareket eden MCP ekosistem zafiyetlerine yanıt veren güvenlik ekipleri.

Kullanım Alanları

Ajanlar ile MCP sunucuları arasına denetlenebilir aracılı erişim koyun.

Sunucu kayıt akışlarında doğrudan STDIO ve keyfi komut maruziyetini azaltın.

Politika, denetim ve izolasyon kararlarını tek bir kontrol düzleminde toplayın.

İlgili İçerikler

Rehber

Agentic AI Güvenliği: MLSecOps ile DevSecOps’un Kesişimi

Understanding Agentic AI systems that go beyond traditional AI models by acting autonomously with limited human oversight.

2026-04-26Oku

İlgili Güvenlik Bültenleri

Güvenlik Bulgusu

MCPHub Sunucu Kaydında Kimlik Doğrulamasız Uzaktan Kod Çalıştırma

MCPHub server registration akışında saldırgan kontrollü komut ve argüman değerleri STDIO üzerinden çalıştırılabildiği için host üzerinde tam uzaktan kod çalıştırma etkisi oluşabilir.

2026-04-22Oku
Güvenlik Bulgusu

MCPHub skipAuth Konfigürasyonu ile Kimlik Doğrulama Atlatma

MCPHub üzerinde skipAuth etkinleştirildiğinde kimlik doğrulama ve admin yetkilendirme kontrolleri atlanır; kimliği doğrulanmamış kullanıcılar ayrıcalıklı API fonksiyonlarına erişebilir.

2026-04-22Oku
Güvenlik Bulgusu

SSE Uç Noktası URL Yolundan Rastgele Kullanıcı Adı Kabul Ediyor — MCPHub'da Kullanıcı Kimliği Taklidi

MCPHub, hesabı doğrulamadan veya kimliğini kontrol etmeden SSE URL yolundan gelen saldırgan kontrolündeki kullanıcı adını kabul edip dahili kullanıcı bağlamı oluşturuyor; bu durum kullanıcı kimliği taklidine izin veriyor.

2026-04-22Oku

Sık Sorulan Sorular

Neden proxy mimarisine odaklanılıyor?

Çünkü MCP güvenliği çoğu zaman ajan, taşıma katmanı, yapılandırma ve araç çalıştırma sınırında kırılır. Proxy bu sınırı görünür hale getirir.

Bu yaklaşım üçüncü taraf MCP sunucuları için de yardımcı olur mu?

Evet. Özellikle güvenilmeyen veya hızlı değişen sunucular etrafında denetim, politika ve sınırlama gerektiğinde faydalıdır.

Bu saldırı yüzeyini birlikte doğrulayalım mı?

Bu iş akışı için kapsam, tehdit modelleme ve düzeltme öncelikleri üzerine Eresus Security ile görüşün.

Eresus ile Görüş