CVE-2026-32917: Критична вразливість віддаленого виконання команд у OpenClaw

Критична вразливість у OpenClaw дозволяє віддалено виконувати команди через обробку iMessage-вкладень. Рекомендується оновлення та посилення безпеки.
CVE-2026-32917CVSS 9.2General

CVE-2026-32917: Критична вразливість віддаленого виконання команд у OpenClaw

Критична вразливість у OpenClaw дозволяє віддалено виконувати команди через обробку iMessage-вкладень. Рекомендується оновлення та посилення безпеки.

CVSS
9.2 CRITICAL
EPSS
78.04%
Активно використовується
немає в KEV
Продукт
openclaw

Що відомо

У OpenClaw до версії 2026.3.13 виявлено критичну вразливість віддаленого виконання команд у процесі обробки вкладень iMessage. Зловмисники можуть виконувати довільні команди на віддалених хостах через недостатню перевірку шляхів вкладень.

Бізнес-вплив

Ця вразливість дозволяє атакуючим отримати контроль над віддаленими системами, що використовують OpenClaw для обробки iMessage-вкладень. Це створює серйозні ризики компрометації даних, порушення роботи сервісів та потенційних подальших атак у мережі організації.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від розробника OpenClaw і застосувати їх. Якщо оновлення недоступні, слід обмежити або тимчасово відключити функцію віддаленого оброблення вкладень iMessage, провести аудит логів на ознаки експлуатації та посилити моніторинг мережевого трафіку. Важливо також переглянути політики безпеки щодо обробки вхідних вкладень.

Джерела