C
月内に
セルフホスト型AIエージェント「OpenClaw」において、攻撃者が制御するコードの実行や機密データの漏洩を誘発させる脆弱性
📌 一言でいうと
セルフホスト型AIエージェント「OpenClaw」において、攻撃者が制御するコードの実行や機密データの漏洩を誘発させる脆弱性が報告されました。Impervaは連絡先や位置情報ピンに隠された命令を実行させる手法を、Varonisは単純なメールによるプロンプトインジェクションでAWSキー等を転送させる手法を実証しました。Impervaが発見した脆弱性はバージョン 2026.4.23 で修正済みですが、Varonisが指摘したフィッシング耐性の低さは設計上の課題として残っています。
🔍該当判定
- 自社サーバーやクラウド上で「OpenClaw」というAIエージェントを運用している
- OpenClawを利用しており、バージョンが「2026.4.23」より古い
- OpenClawにメール受信や連絡先(vCard)の読み取り権限を与えている
- OpenClawにAWSなどのクラウド管理権限や顧客データの抽出権限を与えている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
OpenClawを利用している場合は、直ちにバージョン 2026.4.23 以降にアップデートしてください。また、AIエージェントに過剰な権限を与えず、機密データへのアクセス制限や外部送信の監視を強化することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】OpenClaw の脆弱性対応について
お疲れさまです。OpenClaw に関する脆弱性情報共有です。
■ 概要
セルフホスト型AIエージェント OpenClaw において、外部からの入力(連絡先データやメール等)を通じて、攻撃者が意図したコードを実行させたり、機密情報を外部へ送信させたりできる脆弱性が報告されました。
■ 影響範囲
- 対象製品: OpenClaw
- 修正済みバージョン: 2026.4.23
■ 対応手順
1. OpenClaw のバージョンを確認し、2026.4.23 未満である場合は速やかにアップデートを適用してください。
2. AIエージェントに付与している権限(AWSキー等の機密情報へのアクセス権)を最小限に制限してください。
■ 参考情報
- Imperva および Varonis の研究レポート
対応優先度: 高
対応期限: 速やかに
お疲れさまです。OpenClaw に関する脆弱性情報共有です。
■ 概要
セルフホスト型AIエージェント OpenClaw において、外部からの入力(連絡先データやメール等)を通じて、攻撃者が意図したコードを実行させたり、機密情報を外部へ送信させたりできる脆弱性が報告されました。
■ 影響範囲
- 対象製品: OpenClaw
- 修正済みバージョン: 2026.4.23
■ 対応手順
1. OpenClaw のバージョンを確認し、2026.4.23 未満である場合は速やかにアップデートを適用してください。
2. AIエージェントに付与している権限(AWSキー等の機密情報へのアクセス権)を最小限に制限してください。
■ 参考情報
- Imperva および Varonis の研究レポート
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] OpenClaw Vulnerability Remediation
Dear IT/Security Team,
We are sharing critical vulnerability information regarding the OpenClaw AI agent.
■ Overview
Researchers from Imperva and Varonis have demonstrated that OpenClaw can be manipulated via malicious inputs (such as shared contacts or phishing emails) to execute attacker-controlled code or leak sensitive data (e.g., AWS keys).
■ Scope
- Product: OpenClaw
- Patched Version: 2026.4.23
■ Remediation Steps
1. Immediately update OpenClaw to version 2026.4.23 or later to mitigate the code execution flaw.
2. Review and restrict the autonomous permissions granted to the AI agent to prevent unauthorized data exfiltration via prompt injection.
■ Reference
- Research published by Imperva and Varonis
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing critical vulnerability information regarding the OpenClaw AI agent.
■ Overview
Researchers from Imperva and Varonis have demonstrated that OpenClaw can be manipulated via malicious inputs (such as shared contacts or phishing emails) to execute attacker-controlled code or leak sensitive data (e.g., AWS keys).
■ Scope
- Product: OpenClaw
- Patched Version: 2026.4.23
■ Remediation Steps
1. Immediately update OpenClaw to version 2026.4.23 or later to mitigate the code execution flaw.
2. Review and restrict the autonomous permissions granted to the AI agent to prevent unauthorized data exfiltration via prompt injection.
■ Reference
- Research published by Imperva and Varonis
Priority: High
Deadline: Immediate