Tiānróngxìn виявила вразливість OpenClaw високого рівня та завершила інтеграцію захисних можливостей

Нещодавно лабораторія Alpha компанії Tianrongxin виявила кілька вразливостей в OpenClaw і в першу ж чергу повідомила офіційний орган OpenClaw про деталі вразливостей, паралельно надіславши матеріали до державних платформ реєстрації вразливостей, таких як CNVD, CNNVD, NVDB-CAIVD тощо. Серед них вразливість OpenClaw Gateway WebSocket попередньої автентифікації з відмовою в обслуговуванні була підтверджена офіційно (security bulletin GHSA-f44p-c7w9-7xr7). Tianrongxin у повному обсязі сприяв OpenClaw у виконанні відповідних робіт з усунення. Поряд із постійним проведенням поглибленого пошуку вразливостей і оцінювання ризиків Tianrongxin також завершила інтеграцію спеціалізованих можливостей захисту. Наразі в продуктах Tianrongxin наступного покоління міжмережевих екранів, систем виявлення вторгнень, систем виявлення загроз типу «палаючі» тощо інтегровано спеціальні моделі виявлення для таких атак із виснаженням ресурсів на етапі попередньої автентифікації WebSocket. Це дозволяє ефективно ідентифікувати та блокувати масові незавірені запити на оновлення WebSocket, забезпечуючи, що навіть за умов потужних раптових атак платформа зможе стабільно захищати базову архітектуру сервісу, гарантуючи безперервну стабільну роботу без порушень критично важливих бізнес-ланцюжків підприємства. (People Finance News)