近日,网络安全领域传来重要消息,360安全云团队在漏洞发现与处置方面取得关键成果。该团队独家发现OpenClaw Gateway存在高危漏洞,这一发现已得到OpenClaw创始人Peter的官方确认。
据了解,此次被确认的漏洞为OpenClaw Gateway WebSocket无认证升级漏洞,属于零日(0Day)漏洞范畴。零日漏洞因其发现时未被公开且尚未有补丁修复,往往被视为网络安全领域的重大威胁。该漏洞的特殊性在于,攻击者能够借助WebSocket协议,在无需权限认证的情况下静默绕过系统防护,直接获取智能体网关的控制权限。
一旦攻击者成功利用这一漏洞,后果不堪设想。目标系统不仅面临资源被恶意耗尽的风险,更可能遭遇全面崩溃的严重危机,导致正常服务中断、数据泄露等一系列连锁反应。这种漏洞的存在,使得智能体网关如同被打开了"后门",攻击者可自由进出,对系统安全构成极大挑战。
在发现该漏洞后,360安全云团队迅速采取行动。团队第一时间将漏洞详情同步报送至国家信息安全漏洞共享平台(CNVD),这一举措旨在协助全网及时切断风险源头,防止漏洞被大规模利用。通过与CNVD的紧密合作,能够将漏洞信息快速传递给相关厂商和用户,促使各方尽快采取防护措施,降低漏洞被攻击的风险。
