OpenClaw误差

克日，，，，，，，3377体育网官网入口阿尔法实验室发明OpenClaw多个误差，，，，，，，并已第一时间向OpenClaw官方报告误差细节，，，，，，，同步提交CNVD、CNNVD、NVDB-CAIVD等国家误差库平台。。。。。。

其中OpenClaw Gateway WebSocket预认证拒绝服务误差已获官方确认（清静通告GHSA-f44p-c7w9-7xr7），，，，，，，3377体育网官网入口全程协助OpenClaw完成相关修复事情。。。。。。

该误差允许攻击者在未认证状态下，，，，，，，远程切断用户与其OpenClaw实例之间的所有通讯通道。。。。。。任何能会见到OpenClaw Gateway端口的攻击者，，，，，，，均可使用该误差使目的实例完全失联，，，，，，，详细体现为手机App无法下发控制指令、CLI下令执行失败、Node节点断联等，，，，，，，影响全球约23万在线OpenClaw用户。。。。。。

误差名称

OpenClaw Gateway WebSocket预认证拒绝服务误差（OpenClaw Gateway WebSocket denial of service via unbounded pre-auth upgrades）

误差编号

暂无

误差品级

高危

误差危害

攻击者无需任何凭证，，，，，，，只要能够会见Gateway端口（通常为网络可达），，，，，，，即可使用此误差切断用户与其OpenClaw实例之间的所有通讯链路。。。。。。

受影响版本

OpenClaw<=2026.3.24

修复建议

官方已宣布清静版本，，，，，，，请受影响用户尽快升级至清静版本：OpenClaw2026.3.28

参考链接

https://github.com/openclaw/openclaw/security/advisories/GHSA-f44p-c7w9-7xr7

在一连开展误差深度挖掘与危害研判的同时，，，，，，，3377体育网官网入口已同步完成针对性防御能力的集成。。。。。。现在，，，，，，，3377体育网官网入口下一代防火墙、入侵检测、火焰威胁检测系统等产品已集成针对此类预认证WebSocket资源耗尽攻击的专属检测模子，，，，，，，可有用识别并阻挡大规模未认证WebSocket升级请求，，，，，，，确保即便遭遇高强度突发攻击攻击，，，，，，，也能稳固守护营业底层架构，，，，，，，包管企业焦点营业链路不受扰动、一连平稳运行。。。。。。

未来，，，，，，，3377体育网官网入口将一连深化与全球开源清静社区的生态联动、手艺共建与协同互通，，，，，，，聚力夯实数字清静底座，，，，，，，为修建稳固、可信、清静的全球数字基础设施生态一连孝顺企业力量。。。。。。

相关阅读

1、从472起事务解码2025威胁全景：攻击进入精准渗透时代（附下载）

2、「Apifox、LiteLLM、Context Hub」AI供应链投毒事务剖析（附下载）

3、让危害“可见”！3377体育网官网入口宣布OpenClaw清静评估服务

4、3377体育网官网入口：OpenClaw运行机制与清静威胁研究报告（附下载）