近日,国家信息安全漏洞库(CNNVD)正式确认了一起由360数字安全集团发现的高危安全漏洞。该漏洞存在于全球广泛使用的OpenClaw平台核心媒体处理模块中,涉及范围覆盖50余个国家和地区,超过17万个公开部署的OpenClaw实例面临潜在威胁。
据360安全团队分析,攻击者可利用该漏洞绕过系统策略限制,仅需获取群聊基础成员权限即可实施攻击。由于OpenClaw平台通常被配置为高权限运行模式,成功利用此漏洞的攻击者能够直接窃取服务器敏感数据,甚至为后续发起更严重的网络攻击创造条件,极端情况下可能导致目标系统完全失控。
360数字安全集团在发现漏洞后,立即启动了应急响应机制。经技术验证,该漏洞影响范围广泛,涉及金融、能源、交通等多个关键基础设施领域。目前,安全团队已向相关厂商提交详细技术报告,并协助制定修复方案。专家建议使用OpenClaw平台的用户尽快升级至最新版本,同时加强权限管理和访问控制,以降低安全风险。
