CVE-2026-32917: Критична вразливість віддаленого виконання команд у OpenClaw
Критична вразливість у OpenClaw дозволяє віддалено виконувати команди через обробку iMessage-вкладень. Рекомендується оновлення та посилення безпеки.
- CVSS
- 9.2 CRITICAL
- EPSS
- 78.04%
- Активно використовується
- немає в KEV
- Продукт
- openclaw
Що відомо
У OpenClaw до версії 2026.3.13 виявлено критичну вразливість віддаленого виконання команд у процесі обробки вкладень iMessage. Зловмисники можуть виконувати довільні команди на віддалених хостах через недостатню перевірку шляхів вкладень.
Бізнес-вплив
Ця вразливість дозволяє атакуючим отримати контроль над віддаленими системами, що використовують OpenClaw для обробки iMessage-вкладень. Це створює серйозні ризики компрометації даних, порушення роботи сервісів та потенційних подальших атак у мережі організації.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від розробника OpenClaw і застосувати їх. Якщо оновлення недоступні, слід обмежити або тимчасово відключити функцію віддаленого оброблення вкладень iMessage, провести аудит логів на ознаки експлуатації та посилити моніторинг мережевого трафіку. Важливо також переглянути політики безпеки щодо обробки вхідних вкладень.