Šta se desilo?

Otkrivena je kritična ranjivost u OpenClaw verzijama pre 2026.3.28 koja omogućava napadačima da zaobidju zaštitne mehanizme i odobrave komande u Discord-u bez potrebnih dozvola. Putem manipulacije tekstualnih komandi, napadači mogu pristupiti funkcijama za odobravanje izvršavanja na hosta, što predstavlja ozbiljnu pretnju za sigurnost sistema.

Koga pogađa?

Organizacije koje koriste OpenClaw za automatizaciju i odobravanje procesa preko Discord-a su izložene riziku. Pogođeni su posebno sistemi koji zavise od kontrole pristupa zasnovanoj na ulogama za izvršavanje administrativnih komandi na hostovima. Ugroženi su i korisnici koji su zaduženi za superviziju i odobravanje kritičnih operacija.

Kako se zaštititi?

  • Hitno ažurirajte OpenClaw na verziju 2026.3.28 ili noviju
  • Pregledate log-ove Discord komandi i identifikujte sumnjive aktivnosti odobravanja
  • Ograničite pristup kanalima za odobravanje samo autentifikovanim i autorizovanim korisnicima
  • Implementirajte dodatne slojeve autentifikacije za kritične komande izvršavanja
  • Monitorujte anomalije u zahtevima za odobravanje na hostovima

Tehnički detalji

CVE-2026-41303 je ranjivost sa CVSS skorom 8.8 (VISOKA ozbiljnost). Ranjivost se nalazi u funkcionalnosti Discord tekstualnih komandi za odobravanje i omogućava napadačima da zaobidju whitelist kanala (channels.discord.execApprovals.approvers) koriščenjem nedosledne implementacije autorizacijske logike.

Preporuka Sajber Radara

Organizacije koje koriste OpenClaw trebaju da instaliraju patch što je pre moguće, s obzirom na visoku ozbiljnost ranjivosti. Preporučujemo detaljnu reviziju svih nedavnih odobravanja i ključnih promena u sistemima tokom perioda od otkrivanja ranjivosti.