OpenClaw: 67 Sicherheitslücken geschlossen – Patches jetzt verfügbar

OpenClaw: Umfangreiches Sicherheitsupdate schließt 67 Schwachstellen

Für den KI-Assistenten OpenClaw stehen Sicherheitsupdates bereit, die insgesamt 67 Schwachstellen beheben. Das CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat die Lücken in einem Bericht dokumentiert. Der Großteil ist mit dem Bedrohungsgrad „hoch“ eingestuft, einige Schwachstellen tragen die Kategorie „kritisch“.

Erfolgreiche Angriffe können es Angreifern ermöglichen, beliebigen Code auszuführen, Berechtigungen auszuweiten, Sicherheitsmechanismen zu umgehen, Daten zu manipulieren, Dienste zum Ausfall zu bringen oder vertrauliche Informationen preiszugeben. Auch weitere, bislang nicht im Detail beschriebene Angriffsszenarien gelten als möglich.

Besonderes Gewicht hat eine Schwachstelle mit dem maximal erreichbaren CVSS-Score von 10,0. Sie ermöglicht authentifizierten Angreifern, die Zugang zu einem Gateway haben, auf ungeklärtem Weg Schadcode auf Hostsysteme einzuspielen und auszuführen. Dies kann laut Beschreibung zu einer vollständigen Übernahme der betroffenen Systeme führen.

Trotz der Einstufungsgrade fehlen in den Sicherheitshinweisen auf der OpenClaw-GitHub-Seite CVE-Nummern, was eine unabhängige Nachverfolgung der einzelnen Lücken erschwert. Sicherheitsverantwortliche sollten die bereitgestellten Patches zeitnah einspielen.