北京商报消息,3月22日,北京商报记者获悉,360安全云团队收到OpenClaw创始人Peter的官方邮件。在回信中,Peter正式确认了由360团队独家发现的OpenClaw Gateway WebSocket无认证升级漏洞。目前,360已将该高危漏洞同步报送至国家信息安全漏洞共享平台(CNVD),协助全网第一时间切断风险源头。此次确认的WebSocket无认证升级漏洞属于零日(0Day)漏洞,攻击者可利用该漏洞通过WebSocket静默绕过权限认证,获取智能体网关控制权,进而可能导致目标系统资源耗尽或全面崩溃。
原标题:OpenClaw创始人回信确认360独家发现漏洞
编辑:王乙竹 责编:秦雨 审核:张松涛
上一篇:马斯克正式发布Terafab项目:目标年产1太瓦算力 主要于太空部署 下一篇:国家互联网应急中心等发布OpenClaw安全使用实践指南
首页>>科技+ 
