360揭露OpenClaw高危漏洞 全球超17万实例或受影响

徽声在线3月31日消息，记者最新从360数字安全集团处了解到，该集团自主研发的360多智能体协同漏洞挖掘系统，在OpenClaw平台中成功揪出一处高危安全漏洞——MEDIA协议Prompt注入绕过工具权限导致的本地文件泄露漏洞。这一漏洞已获得国家信息安全漏洞库（CNNVD）的正式确认，其影响范围极为广泛，覆盖了全球50多个国家和地区，超过17万个可公开访问的OpenClaw实例均面临着潜在的安全威胁。据安全专家介绍，该漏洞之所以危险，是因为MEDIA协议运行在输出后处理层，能够完全绕过平台工具的策略控制。这意味着，即便Agent禁用了所有工具调用，攻击者仍然可以仅凭群聊基础成员权限就发起攻击，直接窃取服务器上的敏感信息，从而极易引发后续一系列的网络攻击事件。(国是直通车)