戻る

SlowMistがClawdbotゲートウェイの脆弱性を警告、APIキーやチャットログ流出の恐れ

SlowMistのCSOは、認証機能を欠くClawdbotゲートウェイの欠陥がサイバー攻撃を可能にし、数百件の認証情報や非公開通信の盗難・悪用につながる危険性があると警告した

要約

1月27日、SlowMistのCSOである23pdsは、Clawdbotゲートウェイシステムに数百件のAPIキーと非公開チャットを露出させる重大な脆弱性が存在すると警告した。認証されていないインスタンスがオンラインでアクセス可能であり、確認済みのコード欠陥によって認証情報の窃取やリモートコード実行が可能となり、影響を受けたインフラに深刻なリスクをもたらしている。

用語解説
  • API key: アプリケーションプログラミングインターフェースへのリクエストを認証し、特定のリソースへアクセスするために使用される固有の識別子。
  • Remote code execution: 攻撃者が遠隔地からターゲットシステム上で任意のコードを実行可能にするサイバー攻撃手法。
  • Unauthenticated instance: ユーザー認証を必要とせずに稼働するサービスまたはアプリケーションで、公開アクセス可能な状態。