OpenClaw < 2026.3.28 - Webhook 共有シークレット認証におけるレート制限の欠落によるブルートフォース (Brute Force) 攻撃

OpenClawのCVE-2026-33580は、Nextcloud TalkのWebhook連携に影響を与えます。具体的には、Webhookの署名検証失敗に対するレート制限が適切に実装されていませんでした。この連携は、オペレーターが設定する共有シークレットに依存していますが、そのシークレットが脆弱である可能性があります。そのため、攻撃者がWebhookエンドポイントにアクセスできる場合、共有シークレットをブルートフォース攻撃で解読し、不正なWebhookイベントを生成する可能性があります。

Organizations using Nextcloud Talk with webhooks, particularly those relying on weak or default shared secrets for webhook authentication, are at risk. Shared hosting environments where multiple users share the same Nextcloud instance and webhook configurations are also potentially vulnerable.

• nodejs / server: Monitor Nextcloud Talk logs for repeated failed webhook authentication attempts. Look for patterns of requests originating from the same IP address with different signatures.

journalctl -u nextcloud-talk --grep 'webhook authentication failure'

• generic web: Check the Nextcloud Talk webhook endpoint for unusual activity using curl or wget. Verify that only expected requests are being received.

curl -v <webhook_url>

1. 2026-03-31Disclosure

   disclosure

1. 予約済み2026-03-23
2. 公開日2026-03-31
3. 更新日2026-04-06
4. EPSS 更新日2026-04-08

このリスクを軽減するため、OpenClawをバージョン2026.3.28以降にアップデートすることをお勧めします。このバージョンには、Webhook署名検証に対するブルートフォース攻撃を防ぐために必要なレート制限を実装する修正が含まれています。さらに、Nextcloud Talk連携の設定には、堅牢でランダムなパスワードまたは共有シークレットを使用することをお勧めします。Nextcloud Talkのログを監視して、異常なアクセス試行やWebhook署名検証の繰り返し失敗を検出することも、潜在的な攻撃を検出して対応するのに役立ちます。