近日,國家信息安全漏洞庫(CNNVD)正式確認了一則重大安全漏洞信息——由360數字安全集團自主研發的360多智能體協同漏洞挖掘系統,在OpenClaw平臺中檢測出一處高危漏洞。該漏洞影響范圍廣泛,全球超過50個國家和地區的17萬余個可公開訪問的OpenClaw實例均面臨安全威脅。
據360安全專家分析,此次發現的漏洞存在于OpenClaw平臺的核心媒體處理模塊。攻擊者可通過該漏洞繞過工具策略控制機制,僅需具備群聊基礎成員權限即可發起攻擊,直接竊取服務器中的敏感信息。由于OpenClaw平臺在實際應用中常被授予較高的系統權限,一旦被惡意利用,不僅可能導致敏感數據泄露,還可能引發后續的連鎖網絡攻擊,甚至造成系統被完全控制。
目前,360數字安全集團已將漏洞詳情提交至相關平臺,并建議受影響用戶盡快升級系統或采取必要的安全防護措施,以降低潛在風險。此次漏洞的發現再次凸顯了智能體協同技術在網絡安全領域的重要性,也為全球網絡安全防護提供了新的參考案例。
