360安全团队发现零日漏洞并获官方确认

360安全团队斩获高危零日漏洞官方认证

据区块链行业权威媒体披露，3月22日，360安全云团队接收到OpenClaw项目创始人Peter的正式来信。邮件中明确证实，360团队独立识别出OpenClaw网关组件中存在的WebSocket协议无身份验证升级缺陷，该漏洞已被确认为高危级别零日漏洞。

漏洞信息已纳入国家级漏洞共享体系

为保障关键基础设施安全，360团队已将该漏洞详情完整提交至国家信息安全漏洞共享平台（CNVD），协助监管机构快速定位并阻断潜在攻击路径。此漏洞属于典型的零日威胁，攻击者可通过伪造请求绕过正常认证机制，实现对智能代理网关的远程控制，严重威胁系统完整性。

存在引发服务中断的重大风险

技术分析显示，恶意利用该漏洞可能触发资源滥用行为，导致目标系统内存、带宽等核心资源被迅速耗尽，极端情况下可造成服务全面瘫痪。建议采用相关技术方案的企业及组织立即开展漏洞排查与补丁部署工作，防范潜在网络攻击事件发生。