360智能體發(fā)現(xiàn)OpenClaw高危漏洞 或波及全球17萬(wàn)實(shí)例
2026-03-31 12:44
來(lái)源: 云財(cái)經(jīng)
影響力評(píng)估指數(shù):15.35
云財(cái)經(jīng)訊,新浪財(cái)經(jīng)記者近日從360數(shù)字安全集團(tuán)獲悉,其自主研發(fā)的360多智能體協(xié)同漏洞挖掘系統(tǒng),在OpenClaw平臺(tái)中發(fā)現(xiàn)一處高危漏洞——MEDIA協(xié)議Prompt注入繞過(guò)工具權(quán)限泄露本地文件漏洞。該漏洞被國(guó)家信息安全漏洞庫(kù)(CNNVD)正式確認(rèn),影響范圍覆蓋全球50多個(gè)國(guó)家和地區(qū),超17萬(wàn)個(gè)可公開訪問(wèn)的OpenClaw實(shí)例面臨安全風(fēng)險(xiǎn)。據(jù)介紹,該漏洞的核心風(fēng)險(xiǎn)在于,MEDIA協(xié)議運(yùn)行于輸出后處理層,可完全繞過(guò)平臺(tái)工具策略控制,即便Agent禁用所有工具調(diào)用,攻擊者僅憑群聊基礎(chǔ)成員權(quán)限即可發(fā)起攻擊,直接竊取服務(wù)器敏感信息,極易引發(fā)后續(xù)網(wǎng)絡(luò)攻擊。 (國(guó)是直通車)
| 新聞標(biāo)題 | 時(shí)間 | 消息來(lái)源 | 新聞熱度 |
|---|---|---|---|
| 日媒:日本運(yùn)輸業(yè)等出現(xiàn)缺油跡象,高市早苗新任命“重要物資安定確保擔(dān)當(dāng)大臣” | 03-30 19:52 | 云財(cái)經(jīng) |
|
| 生態(tài)環(huán)境部:AI等數(shù)字技術(shù)賦能90多個(gè)生態(tài)環(huán)境項(xiàng)目 | 03-30 13:34 | 云財(cái)經(jīng) |
|
| 招行副行長(zhǎng)談存款搬家:定期存款到期比過(guò)往年度略多一點(diǎn),但在正常范圍 | 03-30 12:37 | 云財(cái)經(jīng) |
|
| 遇難黎記者說(shuō)話筒被以污為武器 | 03-29 21:37 | 云財(cái)經(jīng) |
|
| 前美國(guó)退伍軍人事務(wù)部長(zhǎng):對(duì)伊朗軍事行動(dòng)或持續(xù)數(shù)周 | 03-29 10:01 | 云財(cái)經(jīng) |
|
| 卡塔爾與烏克蘭簽署防務(wù)合作協(xié)議 | 03-28 21:27 | 云財(cái)經(jīng) |
|