Endor Labsによると、OpenClawはその人気のあるエージェント型AIアシスタントの6つの新しい脆弱性にパッチを適用しました。これらはサーバーサイドリクエストフォージェリ(SSRF)、認証の欠落、パストトラバーサルバグをカバーしています。
これらの脆弱性は、一部はCVE IDを持たないものもあり、中程度から高度な重大度の範囲にあります。セキュリティベンダーは2月18日に公開されたブログ投稿でこのように述べています。
発見された欠陥は以下の通りです:
- CVE-2026-26322:OpenClawのGatewayツールに影響するサーバーサイドリクエストフォージェリ(SSRF)バグ。CVSSスコアは7.6(高度な重大度)
- CVE-2026-26319:Telynyxウェブフック認証の欠落。CVSSスコアは7.5(高度な重大度)
- CVE-2026-26329:ブラウザアップロードのパストトラバーサル。高度な重大度ですがCVSSスコアは割り当てられていません
- OpenClawの画像ツールに影響する高度な重大度(CVSS 7.6)のSSRF脆弱性。GitHubセキュリティアドバイザリコードはGHSA-56f2-hvwg-5743
- Urbit認証における中程度の重大度(CVSS 6.5)のSSRF脆弱性(GHSA-pg2v-8xwh-qhcc)
- Twilioウェブフック認証バイパス脆弱性の中程度の重大度(CVSS 6.5)(GHSA-c37p-4qqg-3p76)
OpenClawについてもっと読む:Moltbot/OpenClawで発見された数百の悪意のあるクリプトトレーディングアドオン
Endor LabsはAIエージェントインフラストラクチャの開発者にとって重要な教訓を明らかにしていると主張しています。
“データフロー分析は最新のアプリケーションに不可欠です」と述べています。「AIエージェントフレームワークの多層アーキテクチャは、脆弱性がしばしば複数のファイルとコンポーネントにまたがることを意味します。ソースからシンクへの完全なパスを理解することが重要です。」
セキュリティベンダーは以下のことも指摘しました:
- 信頼の境界は従来のユーザー入力を超えています。設定値、LLM出力、ツールパラメータは、検証が必要な潜在的な攻撃面です
- 検証は多層防御のためにすべてのレイヤーで発生する必要があります。Endor Labsが見つけた複数の脆弱性は、すべてのステージで検証が欠落していたため存在していました
- AI固有のパターンには特別な分析が必要です。通常のウェブアプリ向けに設計された従来の静的アプリケーションセキュリティテスト(SAST)ツールは、LLMからツールへのフロー、会話状態管理、エージェント固有の信頼境界の問題を特定することができません
OpenClawは依然としてオープンブック
Endor Labsは先週、合計7つの脆弱性を発見したことを明かしました。OpenClawの開発チームがまだ最後の脆弱性の修正に取り組んでいるかどうかは不明確です。
それはさておき、エンタープライズでのドキュメント化されていない使用に関する大きなセキュリティ上の懸念が続いています。
1週間前、SecurityScorercardのレポートは、公開インターネットに公開されている数万の設定ミスのあるインスタンスについて警告しました。これにより、脅威アクターがOpenClawインスタンスが操作できる可能性のある機密企業システムへのフルアクセスを取得できる可能性があります。
セキュリティベンダーはまた、OpenClawの3つの高度な重大度のCVEも明かしました。それぞれについて公開エクスプロイトコードが利用可能です。
間接的なプロンプトインジェクションのリスクとClawHubの悪意のある「スキル」(プラグイン)の存在は特に懸念事項です。
脅威アクターはすでにインフォスティーラーでエージェントをターゲットにしており、今週明かされました。
翻訳元: https://www.infosecurity-magazine.com/news/researchers-six-new-openclaw/
