PANewsは3月22日、Jinshi氏によると、360 Security CloudチームがOpenClawの創設者であるピーター氏から公式メールを受け取ったと報じた。ピーター氏は返信の中で、360チームが独自に発見したOpenClaw Gateway WebSocketの認証なしアップグレードの脆弱性を正式に認めた。

現在、360は、この高リスクの脆弱性を国家情報セキュリティ脆弱性共有プラットフォーム（CNVD）に同時に報告し、ネットワーク全体でリスクの発生源をできるだけ早く遮断できるよう支援しています。今回確認されたWebSocketの認証なしアップグレードの脆弱性は、ゼロデイ脆弱性です。攻撃者はこの脆弱性を利用して、WebSocketを介した認証を密かに回避し、スマートエージェントゲートウェイを制御することができ、ターゲットシステムのリソース枯渇やシステム全体のクラッシュにつながる可能性があります。