最近网络安全圈有个大新闻,360安全云团队发现了个很严重的漏洞,已经第一时间通知了CNVD,赶紧把风险源头切断了。这次发现的是OpenClaw Gateway里的一个高危漏洞,还是零日(0Day)漏洞,特别危险。OpenClaw的创始人Peter已经确认了这个问题。WebSocket协议有个没有认证的升级漏洞,攻击者可以利用这个漏洞绕过系统防护,直接拿到智能体网关的控制权限。这样一来,目标系统就可能被恶意耗尽资源,甚至崩溃。这就相当于给智能体网关开了个后门,黑客可以随意进出。360安全云团队发现这个漏洞后,赶紧把细节报给了CNVD,他们希望尽快把这个信息告诉其他厂商和用户,让大家快点采取防护措施。这样做是为了不让这个漏洞被大规模利用,减少网络安全的威胁。