出典:Ars Technica
詳細を読む
AIエージェントツールOpenClawに、深刻度が最大9.8と評価される権限昇格の脆弱性(CVE-2026-33579)が発見され、開発者がセキュリティパッチをリリースしました。GitHubで34.7万スターを獲得した人気ツールだけに、影響範囲の大きさが懸念されています。
この脆弱性では、最低レベルの権限(operator.pairing)を持つ攻撃者が、管理者権限(operator.admin)をユーザーの操作なしに取得できます。二次的なエクスプロイトも不要で、ペアリング承認だけで完全な管理アクセスが可能になります。
セキュリティ企業Blinkの研究者は、管理者権限を奪取した攻撃者が接続済みの全データソースの読み取り、認証情報の窃取、任意のツール呼び出し、さらに他の接続サービスへの横展開が可能になると指摘しています。「権限昇格」という表現では不十分で、実質的にはインスタンス全体の乗っ取りだと警告しました。
OpenClawは2025年11月に登場し、ファイル整理やリサーチ、オンラインショッピングなどの作業を支援するAIエージェントツールです。Telegram、Discord、Slackなど多数のサービスと連携し、ユーザーと同等の広範な権限でコンピュータを操作する設計となっています。
セキュリティ専門家は1カ月以上前からOpenClawの利用に伴うリスクを指摘しており、今回の脆弱性はその懸念を裏付ける形となりました。企業全体のAIエージェント基盤としてOpenClawを運用している組織は、速やかなパッチ適用と侵害の有無の確認が求められます。