360安全雲團隊收到OpenClaw創始人Peter官方郵件,确認其獨家發現的WebSocket無認證升級0Day漏洞,目前已報送CNVD協助切斷風險源頭。
觀點網訊:3月22日據報道,360安全雲團隊收到OpenClaw創始人Peter的官方郵件。在回信中,Peter正式确認了由360團隊獨家發現的OpenClaw Gateway WebSocket無認證升級漏洞。
目前,360已将該高危漏洞同步報送至國家信息安全漏洞共享平台(CNVD),協助全網第一時間切斷風險源頭。
信息顯示,此次确認的WebSocket無認證升級漏洞屬于零日(0Day)漏洞,攻擊者可利用該漏洞通過WebSocket靜默繞過權限認證,獲取智能體網關控制權,進而可能導致目標繫統資源耗盡或全面崩潰。
免責聲明:本文内容與數據由觀點根據公開信息整理,不構成投資建議,使用前請核實。
審校:
版權聲明:觀點網絡信息科技有限公司及廣州觀點信息資訊服務有限公司擁有及保留其主辦暨承辦網站、論壇及活動的所有資料(包括但不限於文字、圖片、音頻、視頻資料及頁面設計、編排、軟件等)的所有權、版權等其他相關知識產權。除經授權合法使用上述資料外,未征得我司書面許可並付費,任何單位和個人不得以任何理由及方式使用上述資料(包括但不限於轉載、轉讓、授權他人使用等),否則我司將依法追究其法律責任以及賠償責任。
承印人:觀點網絡信息科技有限公司 (Guandian Network Information Technology Co.,Ltd.)
地址:香港灣仔菲林明道8號大同大廈15樓1505室(Room 5,15th Floor,Tai Tung Building,8 Fleming Road,Wan chai,HongKong Island,HongKong. )
電郵:info@guandian.hk
移動端下載