기술 설명
GitHub 스타 340,000개 이상을 보유한 광범위하게 배포된 오픈소스 AI 에이전트 플랫폼인 OpenClaw는 2026년 4월 9–10일 CVSS 8.7 권한 상승 취약점(CVE-2026-35639)을 패치했습니다. 이 결함은 인증이 활성화되지 않은 인스턴스의 인증되지 않은 호출자를 포함한 모든 호출자가 만들어진 device.pair.approve 요청을 통해 전체 운영자 액세스로 상향할 수 있게 합니다. 동일한 배치에서 동반 코드 실행 취약점(CVE-2026-35641, CVSS 8.4)이 패치되었습니다. 조사에 따르면 인터넷에 노출된 135,000개 OpenClaw 인스턴스 중 63%가 인증 없이 실행되므로, 이들은 자격 증명 없이 원격으로 악용될 수 있습니다.
공격 경로
device.pair.approve API 엔드포인트에 대한 만들어진 HTTP 요청은 운영자 수준 권한으로의 범위 상향을 허용합니다. 인증되지 않은 인스턴스에서는 자격 증명이 필요하지 않습니다. CVE-2026-35641(임의 코드 실행)과 결합하면, 네트워크 경계에서 완전한 RCE 체인이 달성 가능합니다.
영향받는 시스템
OpenClaw AI agent platform (2026년 4월 9–10일 패치 이전의 모든 버전); 인증이 활성화되지 않은 인터넷 노출 인스턴스의 경우 특히 중요합니다. 135,000개 이상의 공개적으로 접근 가능한 인스턴스가 확인되었습니다.
완화 방안
OpenClaw를 2026년 4월 9–10일 패치 릴리스로 즉시 업데이트하세요. 모든 인스턴스에서 인증을 활성화하세요. 인터넷에 노출된 OpenClaw 인스턴스를 식별하기 위해 네트워크 스캔을 수행하세요. device.pair.approve 요청의 비정상적인 액세스 로그를 검토하세요. 애플리케이션 수준 인증 설정과 관계없이 OpenClaw를 VPN 또는 인증을 포함한 리버스 프록시 뒤에 배치하는 것을 고려하세요.