HIGHCVE-2026-33573CVSS 8.8

OpenClaw (CVE-2026-33573): ワークスペース境界のバイパス

Q: CVE-2026-33573 とは何ですか？（OpenClaw の Arbitrary File Access）

OpenClaw は、ハイパフォーマンスコンピューティング ワークロードを実行および管理するためのプラットフォームです。

プラットフォーム

nodejs

コンポーネント

openclaw

修正版

2026.3.11

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年3月

NVDで見る

保存

CVE-2026-33573は、OpenClawのゲートウェイエージェントRPCにおける認証バイパスの脆弱性です。この脆弱性により、operator.write権限を持つ認証済みオペレーターが、攻撃者制御のspawnedByおよびworkspaceDir値を指定して、ワークスペース境界を上書きできます。影響を受けるバージョンは0–2026.3.11です。リモートオペレーターは、設定されたワークスペース境界をエスケープし、任意のファイルおよび実行操作を実行できます。この問題は、バージョン2026.3.11で修正されました。

影響と攻撃シナリオ

OpenClaw の CVE-2026-33573 は、CVSS スコア 8.8 で、ユーザーにとって重大なリスクをもたらします。認証されたオペレーターが 'operator.write' 権限を持っている場合、ワークスペースの境界をバイパスできます。攻撃者は、ゲートウェイエージェントへの RPC 呼び出しで 'spawnedBy' および 'workspaceDir' の値を操作し、プロセスからアクセス可能な任意のディレクトリから、任意のファイルおよび exec 操作を実行できます。これにより、悪意のあるコードの実行、機密データの盗難、またはシステム全体の侵害につながる可能性があります。この脆弱性の重大性は、限られた特権を持つオペレーターが自分の権限をエスカレートし、OpenClaw 環境のセキュリティを損なうことができる容易さにあります。

悪用の状況

この脆弱性は、ゲートウェイエージェントへの RPC 呼び出しで 'spawnedBy' および 'workspaceDir' パラメータを操作することによって悪用されます。必要な権限を持つ認証されたオペレーターは、システムに構成されたワークスペース外でコマンドを実行したり、ファイルにアクセスしたりするよう指示する悪意のあるリクエストを送信できます。これらのパラメータの適切な検証がないため、攻撃者はセキュリティ制限をバイパスできます。エクスプロイトの成功は、攻撃者が有効な資格情報を取得し、検出されずに悪意のあるリクエストを送信できるかどうかに依存します。エクスプロイトの複雑さは比較的低く、悪意のある行為者によって使用されるリスクを高めています。

リスク対象者翻訳中…

Organizations utilizing OpenClaw for automated workflows, particularly those with loosely configured operator permissions or shared hosting environments, are at heightened risk. Legacy OpenClaw deployments and configurations that deviate from best practices are also vulnerable.

攻撃タイムライン

2026-03-29Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート2 件の脅威レポート

EPSS

0.05% (16% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントopenclaw

ベンダーOpenClaw

影響範囲修正版

0 – 2026.3.112026.3.11

弱点分類 (CWE)

CWE-668

タイムライン

予約済み2026-03-23
公開日2026-03-29
更新日2026-03-30
EPSS 更新日2026-04-06

緩和策と回避策

CVE-2026-33573 の主な軽減策は、OpenClaw をバージョン 2026.3.11 以降にアップグレードすることです。このバージョンには、認証バイパスの脆弱性を修正する修正が含まれています。さらに、'operator.write' 権限が正当な必要を持つ信頼できるユーザーにのみ付与されるように、アクセス制御ポリシーをレビューおよび強化することをお勧めします。ゲートウェイエージェントの活動を疑わしいパターンについて監視することも、潜在的な攻撃を検出および防止するのに役立ちます。ファイアウォールや侵入検知システムを含む、深層防御戦略を実装することで、追加の保護レイヤーを提供できます。

修正方法

OpenClawをバージョン2026.3.11以降にアップデートしてください。このバージョンでは、オペレーターがワークスペースの境界を回避するのを防ぐことにより、ゲートウェイRPCエージェントの認証バイパスの脆弱性が修正されています。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-33573 とは何ですか？（OpenClaw の Arbitrary File Access）

OpenClaw は、ハイパフォーマンスコンピューティングワークロードを実行および管理するためのプラットフォームです。

OpenClaw の CVE-2026-33573 による影響を受けていますか？

CVSS スコア 8.8 は、高い深刻度を持つ脆弱性を示し、悪用されるリスクが大きいです。

OpenClaw の CVE-2026-33573 を修正するにはどうすればよいですか？

すぐにアップグレードできない場合は、'operator.write' 権限へのアクセスを制限し、ゲートウェイエージェントの活動を監視することを検討してください。

CVE-2026-33573 は積極的に悪用されていますか？

はい、2026.3.11 より前のすべてのバージョンが脆弱です。

CVE-2026-33573 に関する OpenClaw の公式アドバイザリはどこで確認できますか？

詳細については、OpenClaw の公式ドキュメントと業界のセキュリティリソースを参照してください。