PANews는 3월 22일 진시(Jinshi)의 말을 인용하여 360 Security Cloud 팀이 OpenClaw 창립자인 피터(Peter)로부터 공식 이메일을 받았다고 보도했습니다. 피터는 답장에서 360 팀이 단독으로 발견한 OpenClaw Gateway WebSocket 무인증 업그레이드 취약점을 공식적으로 확인했습니다.

현재 360은 이 고위험 취약점을 국가 정보 보안 취약점 공유 플랫폼(CNVD)에 동시에 보고하여 네트워크 전체의 위험 근원을 최대한 신속하게 차단할 수 있도록 지원하고 있습니다. 이번에 확인된 WebSocket 무인증 업그레이드 취약점은 제로데이 취약점입니다. 공격자는 이 취약점을 이용하여 WebSocket을 통한 인증 절차를 은밀하게 우회하고 스마트 에이전트 게이트웨이를 장악할 수 있으며, 대상 시스템의 리소스 고갈이나 시스템 전체 다운을 초래할 수 있습니다.