Penjelasan teknis
OpenClaw, platform AI agent open-source yang tersebar luas dengan lebih dari 340.000 bintang GitHub, menambal kerentanan eskalasi privilege CVSS 8.7 (CVE-2026-35639) pada 9–10 April 2026. Flaw ini memungkinkan setiap pemanggil — termasuk pemanggil yang tidak terauthentikasi pada instance tanpa autentikasi yang diaktifkan — untuk meningkatkan ke akses operator penuh melalui permintaan device.pair.approve yang dibuat. Kerentanan eksekusi kode pendamping (CVE-2026-35641, CVSS 8.4) ditambal dalam batch yang sama. Penelitian menunjukkan 63% dari 135.000 instance OpenClaw yang terbuka ke internet publik berjalan tanpa autentikasi, menjadikan ini dapat dieksploitasi dari jarak jauh tanpa kredensial.
Vektor serangan
Permintaan HTTP yang dibuat ke endpoint API device.pair.approve memungkinkan eskalasi scope ke privilege level operator. Pada instance tanpa autentikasi, tidak ada kredensial yang diperlukan. Dikombinasikan dengan CVE-2026-35641 (eksekusi kode arbitrer), rantai RCE penuh dapat dicapai dari perimeter jaringan.
Sistem yang terdampak
Platform AI agent OpenClaw (semua versi sebelum patch 9–10 April 2026); khususnya kritis untuk instance yang terbuka ke internet tanpa autentikasi yang diaktifkan. Lebih dari 135.000 instance yang dapat diakses publik telah diidentifikasi.
Mitigasi
Perbarui OpenClaw ke rilis patch 9–10 April 2026 segera. Aktifkan autentikasi pada semua instance. Lakukan pemindaian jaringan untuk mengidentifikasi instance OpenClaw apa pun yang terbuka ke internet. Tinjau log akses untuk permintaan device.pair.approve yang anomali. Pertimbangkan untuk menempatkan OpenClaw di belakang VPN atau reverse proxy dengan autentikasi terlepas dari pengaturan auth level aplikasi.