先日、天融信アルファ研究所はOpenClawに複数の脆弱性があることを発見し、直ちにOpenClaw公式へ脆弱性の詳細を報告するとともに、CNVD、CNNVD、NVDB-CAIVDなどの国家の脆弱性データベース・プラットフォームへ同時に提出しました。そのうち、OpenClaw Gateway WebSocketの事前認証拒否サービス脆弱性については、公式に確認済みです(セキュリティ告知GHSA-f44p-c7w9-7xr7)。天融信は全過程にわたりOpenClawの関連する修正作業を支援しました。脆弱性の深掘りとリスク判定を継続的に実施する一方で、天融信は、的を絞った防御能力に関する統合も既に完了しています。現在、天融信の次世代ファイアウォール、侵入検知、ファイアウェイ・スレッド検知システムなどの製品には、この種の事前認証WebSocketのリソース枯渇攻撃に対応する専用検知モデルが統合されており、大規模な未認証WebSocketのアップグレード要求を効果的に検出し、遮断できます。高強度の突発攻撃による衝撃に遭遇したとしても、業務の基盤となるアーキテクチャを安定して防衛し、企業の中核となる業務のチェーンが影響を受けず、継続的かつ安定した稼働を維持できることを保障します。(人民財訊)
天融信はOpenClawの深刻な脆弱性を発見し、防護能力の統合を完了しました
先日、天融信アルファ研究所はOpenClawに複数の脆弱性があることを発見し、直ちにOpenClaw公式へ脆弱性の詳細を報告するとともに、CNVD、CNNVD、NVDB-CAIVDなどの国家の脆弱性データベース・プラットフォームへ同時に提出しました。そのうち、OpenClaw Gateway WebSocketの事前認証拒否サービス脆弱性については、公式に確認済みです(セキュリティ告知GHSA-f44p-c7w9-7xr7)。天融信は全過程にわたりOpenClawの関連する修正作業を支援しました。脆弱性の深掘りとリスク判定を継続的に実施する一方で、天融信は、的を絞った防御能力に関する統合も既に完了しています。現在、天融信の次世代ファイアウォール、侵入検知、ファイアウェイ・スレッド検知システムなどの製品には、この種の事前認証WebSocketのリソース枯渇攻撃に対応する専用検知モデルが統合されており、大規模な未認証WebSocketのアップグレード要求を効果的に検出し、遮断できます。高強度の突発攻撃による衝撃に遭遇したとしても、業務の基盤となるアーキテクチャを安定して防衛し、企業の中核となる業務のチェーンが影響を受けず、継続的かつ安定した稼働を維持できることを保障します。(人民財訊)