기술 설명
GitHub 스타 340,000개 이상을 보유한 광범위하게 배포된 오픈소스 AI 에이전트 플랫폼인 OpenClaw는 2026년 4월 9–10일 CVSS 8.7 권한 상승 취약점(CVE-2026-35639)을 패치했습니다. 이 결함은 인증이 활성화되지 않은 인스턴스의 인증되지 않은 발신자를 포함한 모든 발신자가 제작된 device.pair.approve 요청을 통해 전체 운영자 액세스로 상승할 수 있도록 합니다. 함께 제공되는 코드 실행 취약점(CVE-2026-35641, CVSS 8.4)도 동일한 배치에서 패치되었습니다. 연구에 따르면 인터넷에 노출된 135,000개의 OpenClaw 인스턴스 중 63%가 인증 없이 실행되고 있어 자격 증명 없이 원격으로 악용 가능합니다.
공격 경로
device.pair.approve API 엔드포인트에 대한 제작된 HTTP 요청은 운영자 수준 권한으로의 범위 상승을 허용합니다. 인증되지 않은 인스턴스에서는 자격 증명이 필요하지 않습니다. CVE-2026-35641(임의 코드 실행)과 결합하면 네트워크 경계에서 전체 RCE 체인을 달성할 수 있습니다.
영향받는 시스템
OpenClaw AI agent platform (2026년 4월 9–10일 패치 이전의 모든 버전); 특히 인증이 활성화되지 않은 인터넷 노출 인스턴스에 대해 중요합니다. 135,000개 이상의 공개적으로 접근 가능한 인스턴스가 식별되었습니다.
완화 방안
OpenClaw를 2026년 4월 9–10일 패치 릴리스로 즉시 업데이트하세요. 모든 인스턴스에서 인증을 활성화하세요. 네트워크 스캔을 수행하여 인터넷에 노출된 OpenClaw 인스턴스를 식별하세요. device.pair.approve 요청에 대한 비정상적인 액세스 로그를 검토하세요. 애플리케이션 수준 인증 설정과 관계없이 VPN 또는 인증이 있는 역방향 프록시 뒤에 OpenClaw를 배치하는 것을 고려하세요.