技術的な説明
340,000以上のGitHubスターを持つ広く展開されているオープンソースAIエージェントプラットフォームであるOpenClawは、2026年4月9~10日にCVSS 8.7の権限昇格脆弱性(CVE-2026-35639)をパッチしました。この欠陥により、認証が有効になっていないインスタンス上の認証されていない呼び出し者を含む任意の呼び出し者が、細工されたdevice.pair.approveリクエストを経由してオペレータアクセスに完全に昇格することができます。同じバッチで付属するコード実行脆弱性(CVE-2026-35641、CVSS 8.4)もパッチされました。調査によると、公開インターネットに露出している135,000のOpenClawインスタンスのうち63%が認証なしで実行されており、これらは認証情報なしでリモートから悪用可能になっています。
攻撃経路
device.pair.approve APIエンドポイントへの細工されたHTTPリクエストにより、スコープをオペレータレベルの特権に昇格させることができます。認証が有効になっていないインスタンスでは、認証情報は不要です。CVE-2026-35641(任意のコード実行)と組み合わせると、ネットワーク境界からの完全なRCEチェーンが実現可能になります。
影響を受けるシステム
OpenClaw AIエージェントプラットフォーム(2026年4月9~10日のパッチ前のすべてのバージョン)。特にインターネットに露出した認証が有効になっていないインスタンスの場合は重大です。135,000以上の公開アクセス可能なインスタンスが特定されています。
緩和策
OpenClawを2026年4月9~10日のパッチリリースに直ちに更新してください。すべてのインスタンスで認証を有効にしてください。インターネットに露出しているOpenClawインスタンスを特定するためにネットワークスキャンを実施してください。異常なdevice.pair.approveリクエストがないかアクセスログを確認してください。アプリケーションレベルの認証設定に関係なく、OpenClawをVPNまたは認証付きリバースプロキシの後ろに配置することを検討してください。