Тэнсуньсин обнаружила уязвимость высокого риска OpenClaw и завершила интеграцию защитных возможностей

В последнее время исследовательская лаборатория Alpha компании Тяньжунсинь обнаружила в OpenClaw несколько уязвимостей и в тот же день незамедлительно сообщила официальный компании OpenClaw подробности о выявленных уязвимостях, одновременно подав соответствующие сведения в национальные базы уязвимостей, такие как CNVD, CNNVD, NVDB-CAIVD и др. Среди прочего уязвимость OpenClaw Gateway WebSocket в части предварительной аутентификации, приводящая к отказу в обслуживании (безопасностное оповещение GHSA-f44p-c7w9-7xr7), была официально подтверждена. Тяньжунсинь на всем протяжении содействовала OpenClaw в выполнении соответствующих работ по устранению. Параллельно с постоянным проведением углубленного поиска уязвимостей и оценкой рисков Тяньжунсинь также уже завершила интеграцию мер целевой защиты. В настоящее время продукты Тяньжунсинь следующего поколения — межсетевые экраны, системы обнаружения вторжений, системы обнаружения угроз с огнём и др. — интегрировали собственные модели обнаружения, специально предназначенные для атак, истощающих ресурсы при предварительной аутентификации WebSocket. Эти модели позволяют эффективно выявлять и блокировать массовые запросы на обновление WebSocket без аутентификации, обеспечивая стабильную защиту базовой архитектуры бизнес-системы даже при столкновении с высокоинтенсивными внезапными атаками, а также гарантируя, что ключевые бизнес-цепочки предприятия не будут нарушены и продолжат работать ровно и стабильно. (People Finance)