Tianrongxin detectó la vulnerabilidad crítica de OpenClaw y completó la integración de capacidades de protección

Recientemente, el laboratorio Alpha de Tianrongxin descubrió múltiples vulnerabilidades en OpenClaw, y ya informó de inmediato a la autoridad oficial de OpenClaw los detalles de dichas vulnerabilidades. Al mismo tiempo, presentó de forma sincronizada la información a plataformas nacionales de bases de datos de vulnerabilidades como CNVD, CNNVD, NVDB-CAIVD, entre otras. En particular, la vulnerabilidad de denegación de servicio por rechazo en la preautenticación de OpenClaw Gateway WebSocket ya ha sido confirmada por la parte oficial (aviso de seguridad GHSA-f44p-c7w9-7xr7). Tianrongxin ha brindado apoyo integral para que OpenClaw complete las reparaciones correspondientes. Mientras continúa realizando una exploración profunda de vulnerabilidades y un análisis de riesgos, Tianrongxin también ha completado la integración de capacidades de defensa específicas. Actualmente, productos de la próxima generación de Tianrongxin, como el firewall de próxima generación, los sistemas de detección de intrusiones y el sistema de detección de amenazas de fuego, ya han integrado modelos de detección exclusivos para este tipo de ataque de agotamiento de recursos WebSocket con preautenticación. Estos modelos pueden identificar y bloquear de manera efectiva grandes cantidades de solicitudes masivas de actualización de WebSocket no autenticadas, garantizando que, incluso si se produce un choque de ataque súbitamente intenso, puedan seguir protegiendo de forma estable la arquitectura base del servicio, asegurando que los enlaces de negocio esenciales de la empresa no se vean alterados y el funcionamiento continuo se mantenga estable. (People Finance News)