360智能体发现OpenClaw高危漏洞或波及全球17万实例

2026-3-31 12:42| 发布者: 天空| 查看: 0

近日从360数字安全集团获悉，其自主研发的360多智能体协同漏洞挖掘系统，在OpenClaw平台中发现一处高危漏洞——MEDIA协议Prompt注入绕过工具权限泄露本地文件漏洞。该漏洞被国家信息安全漏洞库（CNNVD）正式确认，影响范围覆盖全球50多个国家和地区，超17万个可公开访问的OpenClaw实例面临安全风险。据介绍，该漏洞的核心风险在于，MEDIA协议运行于输出后处理层，可完全绕过平台工具策略控制，即便Agent禁用所有工具调用，攻击者仅凭群聊基础成员权限即可发起攻击，直接窃取服务器敏感信息，极易引发后续网络攻击。（国是直通车）