AI导读:

天融信阿尔法实验室发现OpenClaw多个漏洞,并第一时间向官方报告。其中OpenClaw Gateway WebSocket预认证拒绝服务漏洞已获官方确认。天融信已完成针对性防御能力的集成,确保企业核心业务链路不受扰动、持续平稳运行。

人民财讯3月30日电,据天融信消息,近日,天融信阿尔法实验室发现OpenClaw多个漏洞,并已第一时间向OpenClaw官方报告漏洞细节,同步提交CNVD、CNNVD、NVDB-CAIVD等国家漏洞库平台。其中OpenClaw Gateway WebSocket预认证拒绝服务漏洞已获官方确认(安全公告GHSA-f44p-c7w9-7xr7),天融信全程协助OpenClaw完成相关修复工作。在持续开展漏洞深度挖掘与风险研判的同时,天融信已同步完成针对性防御能力的集成。目前,天融信下一代防火墙、入侵检测、火焰威胁检测系统等产品已集成针对此类预认证WebSocket资源耗尽攻击的专属检测模型,可有效识别并拦截大规模未认证WebSocket升级请求,确保即便遭遇高强度突发攻击冲击,也能稳定守护业务底层架构,保障企业核心业务链路不受扰动、持续平稳运行。