CNNVD 通报:OpenClaw 高危漏洞集中爆发,未授权可远程控机【信息安全】2026年4月7日CNNVD通报:OpenClaw 高危漏洞集中爆发,未授权可远程控机国家信息安全漏洞库(CNNVD)最新通报显示,2026 年 3 月 10 日至 4 月 2 日期间,共采集到OpenClaw相关漏洞155 个。其中超危漏洞 11 个、高危漏洞 53 个,中危与低危漏洞分别为 80 个和 11 个。漏洞类型覆盖访问控制错误、代码问题、路径遍历等多种高危风险,OpenClaw 2026.4.1 之前的多个版本均受影响。OpenClaw 是一款可运行于 PC 与服务器的开源智能人工助理,能通过微信、Telegram、Discord、Slack、iMessage 等平台接收指令并执行系统操作。因用户基数大、跨行业部署广泛,一旦漏洞被利用,攻击者可在未授权状态下窃取敏感数据、提升权限或远程执行代码,直接导致设备被控、核心信息泄露。国家计算机病毒应急处理中心检测发现71款违法违规收集使用个人信息的移动应用国家计算机病毒应急处理中心依据《网络安全法》《个人信息保护法》,对2026年1月22日至2月25日期间的移动应用进行检测,发现71款App存在违法违规收集和使用个人信息行为,涉及SDK、微信小程序及主流应用市场分发软件。此前通报的72款问题App中,复测仍有19款未整改,已被下架处理。美国白宫发布2027财年预算案,大幅升级技术封锁与出口管制执法4月3日,美国白宫正式披露2027财年(FY 2027)总统预算申请(President"s Budget Request,PBR),向公众预告了美国在国家安全与出口管制领域的政策走向将发生深刻转变。根据最新公布的政府预算文件及司法部(DOJ)国家安全司(National Security Division, NSD)的说明文件,华盛顿正计划通过史无前例的资金投入和机构改组,将其执法触角延伸至全球供应链的每一个末梢。最让外界关注的莫过于美国商务部工业和安全局(Bureau of Industry and Security, BIS)的预算增幅。PBR要求将该局经费从2026财年的2.35亿美元直接提升至4.5亿美元,增幅高达91.5%,无论绝对值还是百分比都是BIS开局以来的最大增长。这一“历史性”的投入目标非常明确:聘请数百名新的特别代理执法人员(Special Agent law enforcement officers),专门负责打击所谓“恶意行为者”对美国创新的窃取。与此同时,BIS还将大幅强化根据《1962年贸易扩展法》第232条款(Section 232)开展调查的能力,以国家安全为由评估多个关键行业的进口风险,这预示着未来进口限制措施可能进一步泛化。
总是错过三分钟新闻推送?别担心!加入冯站长之家新闻分享群,每天准时为您精心呈现冯站长之家三分钟新闻,随时随地掌握最新资讯!长按上图二维码扫码进群,与万千新闻爱好者一起,共享信息盛宴!
夜雨聆风
