天融信发现 OpenClaw 高危漏洞并完成防护能力集成
新浪财经 3 月 30 日讯,近日,天融信阿尔法实验室发现 OpenClaw 多个漏洞,并已第一时间向 OpenClaw 官方报告漏洞细节,同步提交 CNVD、CNNVD、NVDB-CAIVD 等国家漏洞库平台。其中 OpenClaw Gateway WebSocket 预认证拒绝服务漏洞已获官方确认(安全公告 GHSA-f44p-c7w9-7xr7),天融信全程协助 OpenClaw 完成相关修复工作。在持续开展漏洞深度挖掘与风险研判的同时,天融信已同步完成针对性防御能力的集成。目前,天融信下一代防火墙、入侵检测、火焰威胁检测系统等产品已集成针对此类预认证 WebSocket 资源耗尽攻击的专属检测模型,可有效识别并拦截大规模未认证 WebSocket 升级请求,确保即便遭遇高强度突发攻击冲击,也能稳定守护业务底层架构,保障企业核心业务链路不受扰动、持续平稳运行。(人民财讯)
新浪财经 3 月 30 日讯,近日,天融信阿尔法实验室发现 OpenClaw 多个漏洞,并已第一时间向 OpenClaw 官方报告漏洞细节,同步提交 CNVD、CNNVD、NVDB-CAIVD 等国家漏洞库平台。其中 OpenClaw Gateway WebSocket 预认证拒绝服务漏洞已获官方确认(安全公告 GHSA-f44p-c7w9-7xr7),天融信全程协助 OpenClaw 完成相关修复工作。在持续开展漏洞深度挖掘与风险研判的同时,天融信已同步完成针对性防御能力的集成。目前,天融信下一代防火墙、入侵检测、火焰威胁检测系统等产品已集成针对此类预认证 WebSocket 资源耗尽攻击的专属检测模型,可有效识别并拦截大规模未认证 WebSocket 升级请求,确保即便遭遇高强度突发攻击冲击,也能稳定守护业务底层架构,保障企业核心业务链路不受扰动、持续平稳运行。(人民财讯)
