Tianrongxin descobre vulnerabilidade crítica do OpenClaw e conclui a integração da capacidade de proteção

Recentemente, o Laboratório Alfa da Qrgan Tencia Xinfang descobriu várias vulnerabilidades no OpenClaw e, de imediato, comunicou ao website oficial do OpenClaw os pormenores das falhas, enviando em simultâneo para plataformas nacionais de bases de dados de vulnerabilidades como CNVD, CNNVD, NVDB-CAIVD, entre outras. Quanto à vulnerabilidade de recusa de pré-autenticação no WebSocket do OpenClaw Gateway, já foi confirmada oficialmente (comunicado de segurança GHSA-f44p-c7w9-7xr7). A Tencia Xinfang deu apoio total ao OpenClaw para concluir os respetivos trabalhos de correção. Em paralelo com a continuação da pesquisa profunda de vulnerabilidades e da avaliação de risco, a Tencia Xinfang já concluiu, em simultâneo, a integração das capacidades de defesa específicas. Atualmente, produtos da Tencia Xinfang como a próxima geração de firewall, o sistema de deteção de intrusões e o sistema de deteção de ameaças por chama já integram modelos de deteção dedicados para este tipo de ataque de esgotamento de recursos em WebSocket com pré-autenticação, podendo identificar e bloquear eficazmente pedidos de atualização de WebSocket em grande escala não autenticados, garantindo que, mesmo perante o impacto de ataques súbitos e intensos, é possível manter estável a proteção da arquitetura base dos serviços, assegurando que os principais fluxos de negócio das empresas não sejam perturbados e que o funcionamento permaneça contínuo e estável. (People Finance News)