近日,360安全云团队透露,已收到来自OpenClaw创始人Peter的官方邮件回函。信中,Peter正式确认了由360团队独家发现的OpenClaw Gateway存在WebSocket无认证升级漏洞。目前,360已将这一高危漏洞的详细信息同步报送至国家信息安全漏洞共享平台,以协助全行业及时预警并阻断潜在攻击路径。据了解,该漏洞属于零日漏洞,攻击者可能利用此漏洞,在无需权限认证的情况下通过WebSocket协议静默获得智能体网关的控制权,进而可能导致受影响的系统资源耗尽或服务完全中断。(快科技)
