观点网讯：3月22日据报道，360安全云团队收到OpenClaw创始人Peter的官方邮件。在回信中，Peter正式确认了由360团队独家发现的OpenClaw Gateway WebSocket无认证升级漏洞。

目前，360已将该高危漏洞同步报送至国家信息安全漏洞共享平台（CNVD），协助全网第一时间切断风险源头。

信息显示，此次确认的WebSocket无认证升级漏洞属于零日（0Day）漏洞，攻击者可利用该漏洞通过WebSocket静默绕过权限认证，获取智能体网关控制权，进而可能导致目标系统资源耗尽或全面崩溃。

免责声明：本文内容与数据由观点根据公开信息整理，不构成投资建议，使用前请核实。