近日,重庆电信安全运营中心在前沿技术安全研究中取得突破,针对热门开源AI智能体OpenClaw(俗称“小龙虾”)成功发现两个高危安全漏洞。
漏洞信息及修复方案已第一时间上报至工信部网络安全威胁和漏洞信息共享平台(NVDB),并同步至项目官方开发团队。目前,修复方案已被项目作者采纳并推进更新,潜在安全风险得到有效控制。
OpenClaw是一款具备自主执行能力的开源AI代理,因可本地部署、自动化执行系统命令、调用API等强大功能,在开发者圈广泛流行。此次发现的漏洞为该框架未授权访问与远程命令执行(RCE) 缺陷,攻击者可利用漏洞绕过权限校验,直接窃取核心凭证或获取服务器完全控制权限,危害等级极高。
安全建议:所有私有化部署OpenClaw的用户,请立即将应用升级至2026.4.14及以上修复版本,并严格限制公网暴露,做好权限最小化配置。
标签: 重庆电信 OpenClaw 高危漏洞 安全播报 小龙虾 网络龙虾
文章来源:
iT日记
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
