4 teils kritische Schwachstellen in OpenClaw
- Sicherheitshinweis
Die Kombination aus vier Sicherheitslücken in OpenClaw ermöglicht Angreifenden weitreichende Möglichkeiten. Nutzende sollten deshalb den bereits seit Ende April verfügbaren Patch rasch installieren.
© Adobe Stock
Gefährliche Kombination
Die Kombination aus den folgenden vier Lücken ist besonders gefährlich, eröffnet sie doch Angreifenden umfangreiche Möglichkeiten, sich im System auszubreiten und Schaden anzurichten:
- CVE-2026-44112 (EUVD-2026-28190, CVSS-Base-Score: 9.6/10): Backdoor einrichten.
- CVE-2026-44115 (EUVD-2026-28195, 8.8/10): Umgebungsvariablen wie Zugangsdaten erbeuten.
- CVE-2026-44118 (EUVD-2026-28201, 7.8/10): Rechte erweitern.
- CVE-2026-44113 (EUVD-2026-28192, 7.8/10): Auf geschützte Dateien zugreifen.
Betroffen sind alle OpenClaw-Versionen vor dem Patch vom 23. April 2026 (Version 2026.4.22). Die Anzahl verwundbarer Systeme, die weltweit über das Internet erreichbar sind, wird auf etwa 245.000 geschätzt.
Dies ist vor allem einem Bericht des US-amerikanischen Cybersicherheitsunternehmens Cyera zu entnehmen.
OpenClaw ist ein quelloffener persönlicher KI-Assistent zur Ausführung auf eigenen Geräten.
Empfehlungen von Cyera
- Aktualisieren Sie OpenClaw auf Version 2026.4.22 oder auf eine jüngere Version.
- Stellen Sie Produktinstallationen fest, die aus dem Internet erreichbar sind. Richten Sie davor eine Authentifizierung oder eine Firewall ein.
- Erneuern Sie die Secrets.