北京
360數(shù)字安全集團自主研發(fā)的360多智能體協(xié)同漏洞挖掘系統(tǒng),近日在OpenClaw平臺中發(fā)現(xiàn)了一處高危漏洞。該漏洞已獲國家信息安全漏洞庫(CNNVD)正式確認,影響范圍覆蓋全球50多個國家和地區(qū),超過17萬個可公開訪問的OpenClaw實例面臨安全風險。 ???
據(jù)悉,根據(jù)360安全專家介紹,該漏洞存在于核心媒體處理模塊,攻擊者可繞過工具策略控制。憑借群聊基礎(chǔ)成員權(quán)限即可發(fā)起攻擊,直接竊取服務器敏感信息。由于OpenClaw常被授予高系統(tǒng)權(quán)限,一旦被攻破,極易引發(fā)后續(xù)的網(wǎng)絡(luò)攻擊,甚至導致系統(tǒng)被完全控制。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
