#vulnerability

OpenClawに4つの脆弱性が見つかり、つなげて悪用できるため 「Claw Chain」 と呼ばれている 攻撃者はまず sandbox（安全な隔離環境） に入り込み、そこから機密情報の窃取や権限昇格を狙える 最後には、バックドアの設置や設定改ざんまで可能になり、被害が長期化しうる 最も深刻なものは CVE-2026-44112 で、CVSS 9.6 とかなり高い OpenClaw version 2026.4.22 で修正済みなので、利用者は早急な更新が必要 個人的には、これが怖いのは「AIエージェントがやった普通の動作」に見えてしまう点だと思う TNWによると、セキュリティ企業Cyeraが、OpenClawの4つの脆弱性を公表しました。 OpenClawはAIエージェント系の仕組みで、外部の指示を受けてファイル操作やネットワーク利用をするタイプのソフトです。 問題は、その内部にある OpenShell managed sandbox backend と **MCP loopback runtim

MicrosoftがPatch Tuesdayで138件の脆弱性を修正 そのうち30件がCriticalで、かなり重めの内容 Windows DNSとNetlogonに、ネットワーク経由でコード実行されうる深刻な欠陥 Secure Boot証明書の更新も重要で、放置すると来月以降に問題が出る可能性 Microsoft自身も、AIを使った脆弱性発見の加速で今後パッチ件数が増えると見ている --- Microsoftがまた大仕事をやっています。今回のPatch Tuesdayでは、なんと138件もの脆弱性に対して修正パッチが公開されました。しかも、そのうち30件がCritical。セキュリティ修正の世界では、これはかなりのボリュームです。 個人的には、ここが一番面白いところだと思います。単に「件数が多い」だけではなく、AIを使った脆弱性発見が加速していて、パッチの規模そのものが膨らみつつある、という流れがはっきり見えてきています。便利さの裏で、守る側の仕事もどんどん増えているわけです。 The Hacker Newsに