360披露OpenClaw高危漏洞,全球17万实例或受影响
3月31日消息,据媒体报道,360数字安全集团自主研发的360多智能体协同漏洞挖掘系统,近日在OpenClaw平台中发现了一处高危漏洞——MEDIA协议Prompt注入绕过工具权限,导致本地文件泄露。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
该漏洞已获国家信息安全漏洞库(CNNVD)正式确认,影响范围覆盖全球50多个国家和地区,超过17万个可公开访问的OpenClaw实例面临安全风险。
此次发现是360继此前披露OpenClaw相关安全漏洞并获平台创始人回信确认后,在智能体漏洞挖掘领域的又一次重要突破,进一步彰显了360在全球AI智能体安全领域的技术领先性。
据360安全专家介绍,本次发现的高危漏洞存在于OpenClaw 2026.3.13版本的核心媒体处理模块,具有攻击门槛低、影响范围广、危害程度大三大显著特征。
该漏洞的核心风险在于:MEDIA协议运行于输出后处理层,可完全绕过平台工具策略控制。即使Agent禁用所有工具调用,攻击者仅凭群聊基础成员权限即可发起攻击,直接窃取服务器敏感信息,极易引发后续网络攻击。
针对该漏洞,360已独立完成攻击链的验证与实测,充分确认其真实性与可利用性,并为平台方提供了专业的技术支持与修复建议。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
交行更正分红公告致歉:原公告出现“每10股”文字错误
3月31日消息,交通银行于3月30日发布了一份受关注的更正公告。该行坦承在3月27日披露的2025年度利润分配方案中,由于校对不严导致关键文字出现了严重偏差。对比更正前后的内容可以发现,交行在之前的
ChatGPT首次独立验证数学猜测,研究突破引学界热议
3月31日消息,近日,比利时布鲁塞尔自由大学(VUB)数据分析实验室发布重磅研究成果,证实商用大型语言模型已具备独立生成原创数学证明的能力。OpenAI旗下ChatGPT-5 2(Thinking)
铜师傅雷军押注文创,专为中年人打造马特泡泡
3月31日消息,雷军押注,又一家“小米系”企业要上市了。今日,杭州铜师傅文创(集团)股份有限公司在港交所上市,成为“中国铜质文创第一股”。铜师傅以60港元 股的发行价全球发售740 68万股,募资总
张雪峰建议限购新车防事故:倡导安全举报可获五千奖励
3月31日消息,张雪机车公司于2026年3月下旬正式开启了新款仿赛车型820RR的预售。该系列车型的定价区间为43800元至61980元,但在预售界面及购车条款中,一项特殊的销售禁令引发了行业内的广
对话异类弗兰克:我们为何要聘请“龙蜥CEO”
“我觉得 AI agent 不是一个生命体,也不是分身,它更像一个超体。”谈到 agent 未来形态时,Frank 给出一个颇具科幻感的判断。在他看来,人们过去习惯把 AI 理解为工具,或者是人的“
- 日榜
- 周榜
- 月榜
相关攻略
2015-03-10 11:25
2015-03-10 11:05
2021-08-04 13:30
2015-03-10 11:22
2015-03-10 12:39
2022-05-16 18:57
2025-05-23 13:43
2025-05-23 14:01
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
