360数字安全集团自主研发的360多智能体协同漏洞挖掘系统,近日在OpenClaw平台中发现了一处高危漏洞。该漏洞已获国家信息安全漏洞库(CNNVD)正式确认,影响范围覆盖全球50多个国家和地区,超过17万个可公开访问的OpenClaw实例面临安全风险。
据悉,根据360安全专家介绍,该漏洞存在于核心媒体处理模块,攻击者可绕过工具策略控制。凭借群聊基础成员权限即可发起攻击,直接窃取服务器敏感信息。由于OpenClaw常被授予高系统权限,一旦被攻破,极易引发后续的网络攻击,甚至导致系统被完全控制。
