요약Figma를 에이전틱 AI와 연결해주는 서드파티 MCP 서버에서원격 코드 실행이 가능한 취약점(CVE-2025-53967)이 공개됐습니다.노출된 인스턴스는 즉시 업데이트와 토큰 회전이 필요합니다.본문핵심 요약1) 원인: 입력 검증 불충분→임의 명령 실행 가능성2) 영향: 디자인 파일·조직 비밀값 노출, 에이전트 권한 오남용 위험3) 상태: 패치·완화 가이드 공개—취약 버전 즉시 교체 권고운영 체크리스트1) 서버 업데이트 후 API 키·웹훅 시크릿·OAuth 토큰 전면 회전2) 방화벽·역프록시에서 관리자 엔드포인트 IP 제한 적용3) 감사: 최근 14일 에이전트 실행 로그와 외부 호출 지표 점검한줄평디자인 협업이 곧 공급망입니다. 패치와 키 회전이 최우선.출처Dark Reading: Figma MCP ..
