OpenClaw、管理者権限の奪取につながる深刻な脆弱性を修正

AIツール「OpenClaw」の開発チームは、3つの重大な脆弱性に対するパッチを公開しました。その中には、基本的なペアリング権限を持つ攻撃者が、気づかれることなく完全な管理者権限を取得できる脆弱性が含まれています。CVE-2026-33579として追跡されているこの脆弱性は、深刻度が最大10段階中9.8と評価されており、セキュリティ専門家の間で警鐘が鳴らされています。何千もの公開インスタンスが、知らないうちに侵害された可能性があります。

11月にリリースされ、GitHubで34万7000個のスターを獲得したAIエージェントツール「OpenClaw」は、コンピューター、Telegram、Discord、Slackなどのアプリ、ネットワークファイル、ユーザーアカウントへの広範なアクセスを許可することで、ファイル整理や調査、オンラインショッピングなどのタスクを自動化します。今週初め、自律型AIシステムが機密リソースを制御することのリスクについてセキュリティ専門家から継続的な警告が出される中、開発チームは3つの重大な問題に対処するセキュリティパッチをリリースしました。今年初めにはMetaの幹部が、予測不可能性による侵害リスクを理由に、仕事用ラップトップでの同ツールの使用を禁止しており、他の管理者も同様の指示を出しています。AIアプリ開発企業Blinkの研究者は、「実質的な影響は甚大です」と述べています。「OpenClaw環境において最も低い意味のある権限である『operator.pairing』スコープをすでに保持している攻撃者は、『operator.admin』スコープを要求するデバイスペアリングの承認を密かに行うことができます。その承認が完了すると、攻撃者のデバイスはOpenClawインスタンスへの完全な管理者アクセス権を持つことになります。二次的なエクスプロイトは不要であり、最初のペアリングステップ以外のユーザー操作も必要ありません。」CVE-2026-33579は、デバイスのペアリング機能の欠陥に起因しており、承認者の権限を検証できていなかったため、適切に構築されたリクエストによって権限が不正に昇格する可能性がありました。Blinkによると、今年初めにスキャンされたインターネット公開状態のOpenClawインスタンス13万5000件のうち63%が認証なしで実行されており、ネットワーク上の誰でも自由に初期ペアリング権限を取得できる状態でした。パッチは日曜日に提供されましたが、正式なCVEリストへの掲載は火曜日であったため、攻撃者に2日間の悪用期間を与えてしまった可能性があります。OpenClawを全社的に導入している組織において、管理者デバイスが侵害された場合、接続されているすべてのデータへのアクセス、認証情報の窃取、任意のコマンドの実行、および他のサービスへの横展開が可能となり、インスタンス全体の乗っ取りにつながります。専門家は、最近のペアリングログを精査し、同ツールのリスクと利点を再評価するようユーザーに促しています。

関連記事

Illustration of a hacker exploiting Meta's AI chatbot to hijack Instagram accounts by changing email addresses and bypassing security.
AIによって生成された画像

Meta patches ai chatbot flaw used to hijack instagram accounts

AIによるレポート AIによって生成された画像

Hackers exploited Meta's AI support chatbot to take over Instagram accounts by tricking it into changing associated email addresses. The vulnerability allowed password resets without two-factor authentication after matching locations via VPN. Meta resolved the issue with an emergency patch on May 29.

A writer recently attached a physical robot arm to an OpenClaw AI agent for hands-on testing.

AIによるレポート

Windscribe has added native support for OpenClaw agentic AI in its VPN software, allowing autonomous AI agents to control VPN settings. The integration aims to separate AI-generated traffic from users' personal web activity, protecting home networks from potential issues. Company representatives described it as addressing a key privacy gap for AI users.

A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.

AIによるレポート

Linux stable kernel maintainer Greg Kroah-Hartman has started using an AI-assisted fuzzing tool in a branch named 'clanker' to test the kernel codebase. The tool has already prompted fixes for vulnerabilities in subsystems like ksmbd and SMB. Patches from this effort now cover areas including USB, HID, WiFi, and networking.

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否