近日,国家信息安全漏洞库(CNNVD)正式确认了一则重大安全漏洞信息——由360数字安全集团自主研发的360多智能体协同漏洞挖掘系统,在OpenClaw平台中检测出一处高危漏洞。该漏洞影响范围广泛,全球超过50个国家和地区的17万余个可公开访问的OpenClaw实例均面临安全威胁。
据360安全专家分析,此次发现的漏洞存在于OpenClaw平台的核心媒体处理模块。攻击者可通过该漏洞绕过工具策略控制机制,仅需具备群聊基础成员权限即可发起攻击,直接窃取服务器中的敏感信息。由于OpenClaw平台在实际应用中常被授予较高的系统权限,一旦被恶意利用,不仅可能导致敏感数据泄露,还可能引发后续的连锁网络攻击,甚至造成系统被完全控制。
目前,360数字安全集团已将漏洞详情提交至相关平台,并建议受影响用户尽快升级系统或采取必要的安全防护措施,以降低潜在风险。此次漏洞的发现再次凸显了智能体协同技术在网络安全领域的重要性,也为全球网络安全防护提供了新的参考案例。
