360智能体发现OpenClaw高危漏洞 或波及全球17万实例
2026-03-31 12:44
来源: 云财经
影响力评估指数:15.35
云财经讯,新浪财经记者近日从360数字安全集团获悉,其自主研发的360多智能体协同漏洞挖掘系统,在OpenClaw平台中发现一处高危漏洞——MEDIA协议Prompt注入绕过工具权限泄露本地文件漏洞。该漏洞被国家信息安全漏洞库(CNNVD)正式确认,影响范围覆盖全球50多个国家和地区,超17万个可公开访问的OpenClaw实例面临安全风险。据介绍,该漏洞的核心风险在于,MEDIA协议运行于输出后处理层,可完全绕过平台工具策略控制,即便Agent禁用所有工具调用,攻击者仅凭群聊基础成员权限即可发起攻击,直接窃取服务器敏感信息,极易引发后续网络攻击。 (国是直通车)
| 新闻标题 | 时间 | 消息来源 | 新闻热度 |
|---|---|---|---|
| 日媒:日本运输业等出现缺油迹象,高市早苗新任命“重要物资安定确保担当大臣” | 03-30 19:52 | 云财经 |
|
| 生态环境部:AI等数字技术赋能90多个生态环境项目 | 03-30 13:34 | 云财经 |
|
| 招行副行长谈存款搬家:定期存款到期比过往年度略多一点,但在正常范围 | 03-30 12:37 | 云财经 |
|
| 遇难黎记者说话筒被以污为武器 | 03-29 21:37 | 云财经 |
|
| 前美国退伍军人事务部长:对伊朗军事行动或持续数周 | 03-29 10:01 | 云财经 |
|
| 卡塔尔与乌克兰签署防务合作协议 | 03-28 21:27 | 云财经 |
|