OpenClaw 2026.3.28은 중요한 권한 상승을 포함한 8개의 보안 취약점을 패치했습니다.

✍️ OpenClawRadar📅 게시일: April 1, 2026🔗 Source
OpenClaw 2026.3.28은 중요한 권한 상승을 포함한 8개의 보안 취약점을 패치했습니다.
Ad

OpenClaw에 대한 중요한 보안 패치

OpenClaw 2026.3.28에는 Ant AI Security Lab의 3일간 감사 중 발견된 8개의 보안 취약점에 대한 패치가 포함되어 있습니다. 이 감사에서는 총 33개의 문제가 발견되었으며, 이 중 8개가 확인되어 최신 안정 버전에서 수정되었습니다.

패치된 주요 취약점

가장 중요한 문제는 다음과 같습니다:

  • 심각한 권한 상승 취약점: 낮은 권한의 운영자가 /pair approve 경로를 통해 관리자 접근을 승인할 수 있었음
  • 높은 심각도 샌드박스 탈출 취약점: message 도구가 별칭 매개변수를 사용하여 임의의 로컬 파일을 읽도록 속일 수 있었음
  • 높은 심각도 노드 페어링 승인 우회 취약점
  • 높은 심각도 WebSocket 세션 하이재킹 취약점

영향을 받는 시스템

이러한 취약점은 다중 노드 OpenClaw 설정과 message 또는 fal과 같은 내장 도구 사용자에게 영향을 미칩니다.

Ad

보안 권고사항

자세한 정보는 GitHub 보안 권고에서 확인할 수 있습니다:

아직 업데이트하지 않았다면 즉시 OpenClaw 2026.3.28로 업데이트하세요.

📖 전체 원문 읽기: r/openclaw

Ad

👀 See Also

로블록스 치트 및 AI 도구가 Vercel 플랫폼 중단을 초래했습니다
Security

로블록스 치트 및 AI 도구가 Vercel 플랫폼 중단을 초래했습니다

Roblox 치트와 AI 도구가 결합되어 Vercel의 전체 플랫폼 가동 중단을 초래했다는 보도가 나왔으며, 이는 Hacker News에서 66점과 24개의 댓글을 기록하며 상당한 논의를 불러일으켰습니다.

OpenClawRadar
ClawVault Security Enhancement Adds Sensitive Data Detection for OpenClaw
Security

ClawVault Security Enhancement Adds Sensitive Data Detection for OpenClaw

A new enhancement to ClawVault adds real-time sensitive data detection and automatic sanitization for OpenClaw API traffic, intercepting plaintext passwords, API keys, and tokens before they reach LLM providers.

OpenClawRadar
91,000건의 AI 에이전트 상호작용에서 수집된 위협 데이터: 도구 남용 6.4% 증가, 새로운 멀티모달 공격 등장
Security

91,000건의 AI 에이전트 상호작용에서 수집된 위협 데이터: 도구 남용 6.4% 증가, 새로운 멀티모달 공격 등장

2026년 2월 91,284건의 AI 에이전트 상호작용 분석에 따르면 도구/명령어 남용이 6.4% 증가하여 14.5%에 달했으며, 도구 체인 에스컬레이션이 주요 패턴으로 나타났습니다. RAG 중독은 메타데이터 공격(12.0%)으로 전환되었고, 이미지/PDF를 통한 멀티모달 인젝션이 2.3%로 새롭게 등장했습니다.

OpenClawRadar
MCP 패키지 보안 스캔 결과, 확인 절차 없이도 광범위한 파괴적 기능이 드러났습니다.
Security

MCP 패키지 보안 스캔 결과, 확인 절차 없이도 광범위한 파괴적 기능이 드러났습니다.

npm의 2,386개 MCP 패키지를 대상으로 한 보안 스캔 결과, 63.5%가 파일 삭제 및 데이터베이스 삭제와 같은 파괴적인 작업을 인간의 확인 없이 노출하는 것으로 나타났습니다. 연구원은 전체적으로 49%에 보안 문제가 있으며, 402개의 치명적 및 240개의 높은 심각도 취약점이 발견되었다고 밝혔습니다.

OpenClawRadar