360智能體發現OpenClaw高危漏洞，或波及全球17萬實例

漏洞核心風險與影響範圍

該漏洞被國家信息安全漏洞庫（CNNVD）正式確認，影響範圍覆蓋全球50多個國家和地區，超17萬個可公開訪問的OpenClaw實例面臨安全風險。

漏洞機制與攻擊路徑

漏洞的核心風險在於，MEDIA協議運行於輸出後處理層，可完全繞過平臺工具策略控制，即便Agent禁用所有工具調用，攻擊者僅憑群聊基礎成員權限即可發起攻擊，直接竊取服務器敏感信息，極易引發後續網絡攻擊。

技術細節與驗證情況

• 該漏洞屬於零日（0Day）高危漏洞，攻擊者可利用其通過WebSocket靜默繞過權限認證，獲取智能體網關控制權，可能導致目標系統資源耗盡或全面崩潰。
• 漏洞已獲OpenClaw創始人Peter官方郵件確認，屬於零日（0Day）高危漏洞。
• 360團隊已將該高危漏洞同步報送至國家信息安全漏洞共享平臺（CNVD），協助全網第一時間切斷風險。

相關服務與受影響平臺

受影響的服務包括微信、騰訊、阿里等基於OpenClaw的智能體服務，涉及全球多個主流平臺。

來源：https://www.panewslab.com/zh/articles/019d4234-ed88-72fa-be81-787b1098f77b