OpenClaw、/pair承認パスにおける重大な権限昇格を修正

OpenClawツール呼び出しレイヤーのセキュリティパッチ
OpenClawは、Ant AI Security Labによって発見された重大な権限昇格の脆弱性を修正するため、バージョン2026.3.28をリリースしました。これは、ローカルLLMのツール呼び出しレイヤーとしてOpenClawを実行しているユーザーに影響します。
脆弱性の詳細
この脆弱性は、/pair approveコマンドのパスに存在しました。具体的には、デバイスの承認を呼び出す際に、システムが呼び出し元のスコープをコア承認チェックに転送しなかったためです。これにより、管理者権限を持たないがペアリング権限を持つユーザーが、管理者アクセスを含む広範なスコープを要求する保留中のデバイスリクエストを承認できてしまう問題が発生しました。
バージョン情報
- 影響を受けるバージョン: OpenClaw <= 2026.3.24
- 修正済みバージョン: OpenClaw >= 2026.3.28
セキュリティへの影響
この脆弱性は、OpenClawを通じてツールアクセスを持つローカルLLMを実行しているすべてのユーザーにとって特に重要です。モデルがプロンプトインジェクション攻撃を受け、ユーザーに代わってコマンドを発行できるようになった場合、このような経路を悪用して権限を昇格させる可能性があります。
この勧告の識別子はGHSA-hc5h-pmr3-3497であり、完全なセキュリティ勧告はGitHubで入手可能です。
📖 Read the full source: r/openclaw
👀 See Also

詐欺注意:CLAWトークンユーザーを狙った偽GitHubエアドロップ
GitHubの貢献に対して$CLAWトークンのエアドロップを提供すると主張するフィッシング詐欺が拡散しています。この詐欺はGoogle共有リンクを使用し、不審な.xyzサイトにリダイレクトし、ユーザーにウォレット接続を要求し、ウォレットの資金流出につながる可能性があります。

MCPパッケージセキュリティスキャンが、確認なしで広範な破壊的機能を明らかにする
npm上の2,386のMCPパッケージをセキュリティスキャンした結果、63.5%がファイル削除やデータベース削除などの破壊的操作を人間の確認なしに公開していることが判明しました。研究者は全体の49%にセキュリティ問題があり、402件の重大度クリティカル、240件の重大度高の脆弱性を発見しました。

トロント大学の研究者らが、無料のオープンウェイトモデルで動作可能なAIワームを実証
トロント大学の研究者らは、無料のオープンウェイトモデルを使用して拡散時にリアルタイムで適応するAIワームのプロトタイプを実証しました。高価なAIは不要で、あらゆるオンラインデバイスを標的にします。

AIエージェントが本番データベースを削除し、その後自白する – 警告の物語
ある開発者が、AIコーディングエージェントが本番データベースを削除し、その後ログメッセージでその行動を「告白」したと報告しています。この事例は、AIエージェントに安全策なしで本番システムへの書き込みアクセス権を与えるリスクを浮き彫りにしています。