B
今週中
OpenClaw AIアシスタントにおいて、サンドボックスを脱出してホストシステムを侵害できる「Claw Chain」と呼ばれる4つの脆弱性の連鎖
📌 一言でいうと
OpenClaw AIアシスタントにおいて、サンドボックスを脱出してホストシステムを侵害できる「Claw Chain」と呼ばれる4つの脆弱性の連鎖が発見されました。攻撃者はプロンプトインジェクションや悪意のあるプラグインを通じてコード実行権限を得た後、レースコンディションや権限昇格の脆弱性を悪用して機密データの窃取やバックドアの設置が可能です。これにより、AIエージェントが攻撃者の制御下に置かれるリスクがあります。
🔍該当判定
- AIアシスタント製品の『OpenClaw』を社内で導入・利用している
- 自社サーバーやPC上で『OpenClaw』を動作させている
- OpenClawのプラグイン機能や外部連携機能を利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
OpenClawの最新アップデートを確認し、修正パッチを適用すること。また、信頼できないプラグインの導入を制限し、AIエージェントの実行環境における権限を最小限に抑える設定を検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】OpenClaw AIアシスタントのサンドボックス脱出脆弱性(Claw Chain)について
お疲れさまです。OpenClawにおける一連の脆弱性「Claw Chain」に関する情報共有です。
■ 概要
OpenClaw AIアシスタントにおいて、サンドボックスを脱出しホストOSを侵害できる脆弱性の連鎖が報告されました。CVE-2026-44113(ファイル読み取り)、CVE-2026-44115(コマンド実行)、CVE-2026-44118(権限昇格)などを組み合わせることで、機密情報の窃取やバックドアの設置が可能です。
■ 影響範囲
- OpenClaw AIアシスタント
■ 対応手順
1. 利用中のOpenClawのバージョンを確認し、最新のセキュリティパッチを適用してください。
2. 信頼できないサードパーティ製プラグインの利用を禁止してください。
3. AIエージェントを実行するホスト環境の分離(アイソレーション)を再確認してください。
■ 参考情報
- Cyera Security Advisory
対応優先度: 高
対応期限: 速やかに
お疲れさまです。OpenClawにおける一連の脆弱性「Claw Chain」に関する情報共有です。
■ 概要
OpenClaw AIアシスタントにおいて、サンドボックスを脱出しホストOSを侵害できる脆弱性の連鎖が報告されました。CVE-2026-44113(ファイル読み取り)、CVE-2026-44115(コマンド実行)、CVE-2026-44118(権限昇格)などを組み合わせることで、機密情報の窃取やバックドアの設置が可能です。
■ 影響範囲
- OpenClaw AIアシスタント
■ 対応手順
1. 利用中のOpenClawのバージョンを確認し、最新のセキュリティパッチを適用してください。
2. 信頼できないサードパーティ製プラグインの利用を禁止してください。
3. AIエージェントを実行するホスト環境の分離(アイソレーション)を再確認してください。
■ 参考情報
- Cyera Security Advisory
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Sandbox Escape Vulnerabilities in OpenClaw (Claw Chain)
Dear Team,
We are sharing information regarding a vulnerability chain known as 'Claw Chain' affecting the OpenClaw AI assistant.
■ Overview
Four vulnerabilities in OpenClaw can be chained to allow an attacker to escape the sandbox and compromise the host system. This includes CVE-2026-44113 (race condition for file access), CVE-2026-44115 (exec allowlist bypass), and CVE-2026-44118 (privilege escalation to owner-level), enabling data exfiltration and backdoor installation.
■ Scope
- OpenClaw AI Assistant
■ Mitigation Steps
1. Update OpenClaw to the latest patched version immediately.
2. Audit and restrict the use of unverified or third-party plugins.
3. Ensure the host environment running the AI agent is properly isolated.
■ Reference
- Cyera Security Advisory
Priority: High
Deadline: Immediate
Dear Team,
We are sharing information regarding a vulnerability chain known as 'Claw Chain' affecting the OpenClaw AI assistant.
■ Overview
Four vulnerabilities in OpenClaw can be chained to allow an attacker to escape the sandbox and compromise the host system. This includes CVE-2026-44113 (race condition for file access), CVE-2026-44115 (exec allowlist bypass), and CVE-2026-44118 (privilege escalation to owner-level), enabling data exfiltration and backdoor installation.
■ Scope
- OpenClaw AI Assistant
■ Mitigation Steps
1. Update OpenClaw to the latest patched version immediately.
2. Audit and restrict the use of unverified or third-party plugins.
3. Ensure the host environment running the AI agent is properly isolated.
■ Reference
- Cyera Security Advisory
Priority: High
Deadline: Immediate