اكتشفت Tianrongxin ثغرة خطيرة في OpenClaw ودمجت قدرات الحماية

في الآونة الأخيرة، اكتشفت مجموعة أعمال تيان رونغ شين مختبر ألفا عدة ثغرات في OpenClaw، وقامت فورًا في الوقت ذاته بالإبلاغ عن تفاصيل الثغرات إلى الموقع الرسمي لـ OpenClaw، كما قامت بتقديمها بالتزامن إلى منصات قواعد بيانات الثغرات الوطنية مثل CNVD وCNNVD وNVDB-CAIVD وغيرها. ومن بينها، تم تأكيد ثغرة رفض الخدمة قبل المصادقة الخاصة بـ OpenClaw Gateway WebSocket رسميًا (إعلان أمني GHSA-f44p-c7w9-7xr7). وقد ساعدت تيان رونغ شين طوال العملية OpenClaw في إكمال أعمال الإصلاح ذات الصلة. وفي الوقت الذي تواصل فيه تيان رونغ شين إجراء استكشاف عميق للثغرات وتقييم المخاطر، فقد قامت كذلك بإتمام التكامل لمجموعة قدرات دفاعية موجهة. وفي الوقت الحالي، قامت منتجات تيان رونغ شين مثل الجدار الناري من الجيل التالي وأنظمة الكشف عن التسلل ونظام اكتشاف تهديدات اللهب وغيرها بتكامل نماذج كشف مخصصة لهذه الهجمات التي تستنزف موارد WebSocket قبل المصادقة. ويمكنها بفعالية تحديد واعتراض طلبات ترقية WebSocket غير المصادق عليها على نطاق واسع، وضمان أنه حتى في حال التعرض لهجوم طارئ شديد الكثافة، يمكن الحفاظ بشكل مستقر على حماية بنية طبقة الأعمال الأساسية، بما يضمن عدم تعطل سلاسل الأعمال الأساسية للشركات واستمرار التشغيل بشكل ثابت ومنتظم. (People Finance)