摘要:360安全云团队独立发现并确认一例高危零日漏洞,该漏洞存在于OpenClaw网关的WebSocket协议中,可能引发系统失控与资源耗尽。
360团队成功识别关键零日漏洞,获官方正式确认
据区块链领域权威媒体披露,3月22日,360安全云团队接收到由OpenClaw项目创始人Peter发出的正式邮件。邮件内容明确证实,360团队独立挖掘出OpenClaw Gateway中存在的一处严重漏洞——即基于WebSocket协议的无认证升级机制。
漏洞已上报国家信息共享平台,全网风险管控启动
为保障国家网络基础设施安全,360团队已将该高危漏洞信息同步提交至国家级信息安全漏洞共享平台。此次确认的漏洞属于典型的零日威胁类型,攻击者一旦恶意利用,可绕过正常身份验证流程,直接获取智能代理网关的完全控制权。
潜在破坏力巨大:系统资源被滥用或引发全面宕机
根据技术报告分析,攻击者可通过该漏洞持续发起异常请求,导致目标系统资源被快速耗尽,极端情况下甚至可能造成服务中断或整个系统崩溃。建议采用相关解决方案的企业及机构立即开展安全评估与补丁部署工作,防范潜在入侵风险。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。