C
月内に
OpenClawのコントロールUIにおける、ゲートウェイアドレスの不適切な検証に起因する脆弱性(CVE-2026-25253)
📌 一言でいうと
OpenClawのコントロールUIにおける、ゲートウェイアドレスの不適切な検証に起因する脆弱性(CVE-2026-25253)が公開されました。攻撃者が悪意のあるリンクをユーザーにクリックさせることで、WebSocket接続をハイジャックし、高権限の認証トークンを窃取することが可能です。これにより、攻撃者は正当なデバイスを装ってターゲットのプロキシ経由で任意のシステムコマンドを実行(RCE)できる可能性があります。
🏢影響範囲
OpenClaw(旧Clawdbot/Moltbot)の2026年1月29日以前のバージョンを利用しているユーザーおよび組織。
✅該当時の対応
2026年1月29日以降にリリースされた最新バージョンへアップデートすることを強く推奨します。また、信頼できないソースからのリンクを不用意にクリックしないよう注意してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なリンクのクリックに関するご注意
お疲れさまです。情報システム担当です。
OpenClawというツールにおいて、悪意のあるリンクをクリックすることで、攻撃者に権限を奪われる可能性がある脆弱性が報告されました。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのリンクや、不審なURLは絶対にクリックしないでください。
2. OpenClawを利用している方は、社内の管理者に最新バージョンへの更新を確認してください。
セキュリティ維持のため、お早めにご注意いただけますようお願いいたします。
お疲れさまです。情報システム担当です。
OpenClawというツールにおいて、悪意のあるリンクをクリックすることで、攻撃者に権限を奪われる可能性がある脆弱性が報告されました。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのリンクや、不審なURLは絶対にクリックしないでください。
2. OpenClawを利用している方は、社内の管理者に最新バージョンへの更新を確認してください。
セキュリティ維持のため、お早めにご注意いただけますようお願いいたします。
Subject: [Security Notice] Caution Regarding Suspicious Links
Hi everyone,
A vulnerability has been reported in the OpenClaw tool where clicking a malicious link could allow an attacker to hijack your session and gain unauthorized access.
How you can help:
1. Do not click on links from unknown senders or suspicious URLs.
2. If you use OpenClaw, please check with your IT administrator to ensure you are running the latest version.
Please remain vigilant to keep our environment secure.
Hi everyone,
A vulnerability has been reported in the OpenClaw tool where clicking a malicious link could allow an attacker to hijack your session and gain unauthorized access.
How you can help:
1. Do not click on links from unknown senders or suspicious URLs.
2. If you use OpenClaw, please check with your IT administrator to ensure you are running the latest version.
Please remain vigilant to keep our environment secure.
件名: 【脆弱性対応】OpenClawにおけるRCE脆弱性(CVE-2026-25253)への対応について
お疲れさまです。OpenClawのコントロールUIにおける深刻な脆弱性に関する情報共有です。
■ 概要
OpenClawのコントロールUIにおいて、ゲートウェイアドレスの検証不備による「跨域資源転送不当(CWE-669)」の脆弱性が発見されました(CVSS 8.8)。攻撃者がユーザーに悪意のあるリンクをクリックさせることで、WebSocket接続をハイジャックし、高権限トークンを窃取して任意のシステムコマンドを実行(RCE)させる可能性があります。
■ 影響範囲
- OpenClaw (旧Clawdbot/Moltbot) 2026年1月29日以前のバージョン
■ 対応手順
1. 2026年1月29日以降にリリースされた最新バージョンへのアップデートを適用してください。
2. ユーザーに対し、不審なリンクをクリックしないよう注意喚起を行ってください。
■ 参考情報
- CVE-2026-25253
- nsfocus 安全実战系列
対応優先度: 高(速やかなアップデート適用を推奨します)
お疲れさまです。OpenClawのコントロールUIにおける深刻な脆弱性に関する情報共有です。
■ 概要
OpenClawのコントロールUIにおいて、ゲートウェイアドレスの検証不備による「跨域資源転送不当(CWE-669)」の脆弱性が発見されました(CVSS 8.8)。攻撃者がユーザーに悪意のあるリンクをクリックさせることで、WebSocket接続をハイジャックし、高権限トークンを窃取して任意のシステムコマンドを実行(RCE)させる可能性があります。
■ 影響範囲
- OpenClaw (旧Clawdbot/Moltbot) 2026年1月29日以前のバージョン
■ 対応手順
1. 2026年1月29日以降にリリースされた最新バージョンへのアップデートを適用してください。
2. ユーザーに対し、不審なリンクをクリックしないよう注意喚起を行ってください。
■ 参考情報
- CVE-2026-25253
- nsfocus 安全実战系列
対応優先度: 高(速やかなアップデート適用を推奨します)
Subject: [Action Required] RCE Vulnerability in OpenClaw (CVE-2026-25253)
Hi,
This is a security advisory regarding a critical vulnerability in the OpenClaw Control UI.
■ Overview
An improper cross-domain resource transfer vulnerability (CWE-669) has been identified in OpenClaw (CVSS 8.8). By inducing a user to click a malicious link, an attacker can hijack the WebSocket connection, steal high-privilege identity tokens, and achieve Remote Code Execution (RCE) by simulating a legitimate device.
■ Affected Scope
- OpenClaw (formerly Clawdbot/Moltbot) versions released prior to January 29, 2026.
■ Mitigation Steps
1. Update OpenClaw to the latest version released on or after January 29, 2026.
2. Advise users to avoid clicking suspicious links to prevent session hijacking.
■ Reference
- CVE-2026-25253
- nsfocus Security Research
Priority: High (Prompt update is strongly recommended)
Hi,
This is a security advisory regarding a critical vulnerability in the OpenClaw Control UI.
■ Overview
An improper cross-domain resource transfer vulnerability (CWE-669) has been identified in OpenClaw (CVSS 8.8). By inducing a user to click a malicious link, an attacker can hijack the WebSocket connection, steal high-privilege identity tokens, and achieve Remote Code Execution (RCE) by simulating a legitimate device.
■ Affected Scope
- OpenClaw (formerly Clawdbot/Moltbot) versions released prior to January 29, 2026.
■ Mitigation Steps
1. Update OpenClaw to the latest version released on or after January 29, 2026.
2. Advise users to avoid clicking suspicious links to prevent session hijacking.
■ Reference
- CVE-2026-25253
- nsfocus Security Research
Priority: High (Prompt update is strongly recommended)