金色財經報導,3月31日,據國是直通車指出,近日從360數位安全集團獲悉,其自主研發的360多智能體協同漏洞挖掘系統,已在OpenClaw平台中發現一處高危漏洞——MEDIA協議Prompt注入繞過工具權限洩露本地文件漏洞。該漏洞已被國家資訊安全漏洞庫(CNNVD)正式確認,影響範圍覆蓋全球50多個國家和地區,超過17萬個可公開存取的OpenClaw實例面臨安全風險。據介紹,該漏洞的核心風險在於,MEDIA協議運行於輸出後處理層,可完全繞過平台工具策略控制,即便Agent停用所有工具調用,攻擊者僅憑群聊基礎成員權限即可發起攻擊,直接竊取伺服器敏感資訊,極易引發後續網路攻擊。
360智能體發現OpenClaw高危漏洞 或波及全球17萬實例
金色財經報導,3月31日,據國是直通車指出,近日從360數位安全集團獲悉,其自主研發的360多智能體協同漏洞挖掘系統,已在OpenClaw平台中發現一處高危漏洞——MEDIA協議Prompt注入繞過工具權限洩露本地文件漏洞。該漏洞已被國家資訊安全漏洞庫(CNNVD)正式確認,影響範圍覆蓋全球50多個國家和地區,超過17萬個可公開存取的OpenClaw實例面臨安全風險。據介紹,該漏洞的核心風險在於,MEDIA協議運行於輸出後處理層,可完全繞過平台工具策略控制,即便Agent停用所有工具調用,攻擊者僅憑群聊基礎成員權限即可發起攻擊,直接竊取伺服器敏感資訊,極易引發後續網路攻擊。