멤버십
뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
0
PANews에 따르면 진시(Jinshi)는 3월 22일 360 시큐리티 클라우드(360 Security Cloud) 팀이 OpenClaw 설립자 피터(Peter)로부터 공식 이메일을 받았다고 전했습니다. 피터는 답장에서 360 팀이 단독으로 발견한 OpenClaw Gateway WebSocket 무인증 업그레이드 취약점을 공식적으로 인정했습니다.
360은 해당 고위험 취약점을 국가 정보 보안 취약점 공유 플랫폼(CNVD)에 동시에 보고해, 관련 시스템 전반의 위험 원인을 신속히 차단할 수 있도록 지원하고 있습니다. 이번에 확인된 WebSocket 무인증 업그레이드 취약점은 제로데이(zero-day)로 분류되며, 공격자가 이를 악용할 경우 WebSocket 기반 인증 절차를 은밀히 우회해 스마트 에이전트 게이트웨이를 장악할 수 있습니다.
보고에 따르면 공격자는 이 취약점을 통해 대상 시스템의 리소스를 고갈시키거나 전체 시스템 다운을 유발할 가능성이 있어, 해당 솔루션을 사용하는 기관과 기업의 신속한 패치와 보안 점검이 요구됩니다.
![[토큰명언]](https://f1.tokenpost.kr/2026/03/de0fdtg5uo.jpg)
![[코인 동향분석] 자산가 자금은 BTC·ETH·XRP에 집중…RSI 6%대 종목들 ‘극단적 과매도’ 신호](https://f1.tokenpost.kr/2026/03/m918gxs99x.jpg)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 557회차](https://f1.tokenpost.kr/2026/03/ihv817v6rc.jpg)
![[토큰포스트] 기사 퀴즈 556회차](https://f1.tokenpost.kr/2026/03/8ycql9pdyx.jpg)
![[토큰포스트] 기사 퀴즈 555회차](https://f1.tokenpost.kr/2026/03/pb2ersru2t.jpg)
![[토큰포스트] 기사 퀴즈 554회차](https://f1.tokenpost.kr/2026/03/xxc7c1h373.jpg)
