Засновник OpenClaw відповів листом, підтверджуючи, що 360 виключно виявив вразливість

CycleProphet · 2026-03-22T09:11:40+00:00

Команда 360 Security Cloud підтвердила вразливість несанкціонованого оновлення WebSocket в OpenClaw Gateway. Ця вразливість є нульовим днем, яка дозволяє зловмисникам обійти аутентифікацію дозволів, контролювати шлюз агента і потенційно спричинити крах системи. 360 повідомила про вразливість на Національну платформу спільного використання вразливостей інформаційної безпеки.

CycleProphet

2026-03-22 09:11:40

Генерація анотацій у процесі

Deep Tide TechFlow повідомляє, що 22 березня, за даними Jin10, команда безпеки 360 отримала офіційний лист від засновника OpenClaw Пітера. У відповіді Пітер офіційно підтвердив виявлення командою 360 унікальної уразливості оновлення без аутентифікації WebSocket у OpenClaw Gateway. Наразі 360 вже передало цю високоризикову уразливість до Національної платформи обміну вразливостями інформаційної безпеки (CNVD), щоб допомогти швидко усунути ризик у всій мережі. Виявлена уразливість WebSocket без аутентифікації належить до нульового дня (0Day), і зловмисники можуть використати цю уразливість для безшумного обходу аутентифікації через WebSocket, отримати контроль над шлюзом агентів, що може призвести до виснаження ресурсів цільової системи або її повного краху.

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.

1 лайків