技術的な説明
GitHubで340,000以上のスターを獲得している広く展開されているオープンソースAIエージェントプラットフォームであるOpenClawは、2026年4月9〜10日にCVSS 8.7の権限昇格の脆弱性(CVE-2026-35639)をパッチしました。この欠陥により、認証が有効になっていないインスタンス上の認証されていない呼び出し元を含むあらゆる呼び出し元が、細工されたdevice.pair.approveリクエストを介してフルオペレーターアクセスに昇格できます。同じバッチで、付属のコード実行の脆弱性(CVE-2026-35641、CVSS 8.4)もパッチされました。研究によると、公開されている135,000のOpenClawインスタンスのうち63%は認証なしで実行されており、これらはゼロ認証情報でリモートから悪用可能です。
攻撃経路
device.pair.approve APIエンドポイントへの細工されたHTTPリクエストにより、スコープがオペレーターレベルの権限に昇格できます。認証されていないインスタンスでは、認証情報は不要です。CVE-2026-35641(任意のコード実行)と組み合わせることで、ネットワーク周辺からの完全なRCEチェーンが実現可能です。
影響を受けるシステム
OpenClaw AIエージェントプラットフォーム(2026年4月9〜10日のパッチリリース前のすべてのバージョン);特にインターネットに公開されていて認証が有効になっていないインスタンスで重大です。135,000を超える公開アクセス可能なインスタンスが識別されています。
緩和策
OpenClawを2026年4月9〜10日のパッチリリースに直ちに更新してください。すべてのインスタンスで認証を有効にしてください。インターネットに公開されているOpenClawインスタンスを識別するためにネットワークスキャンを実施してください。異常なdevice.pair.approveリクエストについてアクセスログを確認してください。アプリケーションレベルの認証設定に関係なく、OpenClawをVPNまたは認証付きのリバースプロキシの背後に配置することを検討してください。