360安全團隊確認OpenClaw漏洞的官方回應

【OpenClaw創始人回信確認360獨家發現漏洞】3月22日訊，3月22日，360安全雲團隊收到OpenClaw創始人Peter的官方郵件。在回信中，Peter正式確認了由360團隊獨家發現的Open Claw Gateway WebSocket無認證升級漏洞。目前，360已將該高危漏洞同步報送至國家信息安全漏洞共享平臺（CNVD），協助全網第一時間切斷風險源頭。此次確認的WebSocket無認證升級漏洞屬於零日（0Day）漏洞，攻擊者可利用該漏洞通過WebSocket靜默繞過權限認證，獲取智能體網關控制權，進而可能導致目標系統資源耗盡或全面崩潰。（北京商報）