近日，國家信息安全漏洞庫（CNNVD）正式確認(rèn)了一起由360數(shù)字安全集團發(fā)現(xiàn)的高危安全漏洞。該漏洞存在于全球廣泛使用的OpenClaw平臺核心媒體處理模塊中，涉及范圍覆蓋50余個國家和地區(qū)，超過17萬個公開部署的OpenClaw實例面臨潛在威脅。

據(jù)360安全團隊分析，攻擊者可利用該漏洞繞過系統(tǒng)策略限制，僅需獲取群聊基礎(chǔ)成員權(quán)限即可實施攻擊。由于OpenClaw平臺通常被配置為高權(quán)限運行模式，成功利用此漏洞的攻擊者能夠直接竊取服務(wù)器敏感數(shù)據(jù)，甚至為后續(xù)發(fā)起更嚴(yán)重的網(wǎng)絡(luò)攻擊創(chuàng)造條件，極端情況下可能導(dǎo)致目標(biāo)系統(tǒng)完全失控。

360數(shù)字安全集團在發(fā)現(xiàn)漏洞后，立即啟動了應(yīng)急響應(yīng)機制。經(jīng)技術(shù)驗證，該漏洞影響范圍廣泛，涉及金融、能源、交通等多個關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域。目前，安全團隊已向相關(guān)廠商提交詳細(xì)技術(shù)報告，并協(xié)助制定修復(fù)方案。專家建議使用OpenClaw平臺的用戶盡快升級至最新版本，同時加強權(quán)限管理和訪問控制，以降低安全風(fēng)險。