サイバーセキュリティ研究者らは、**OpenClaw**に一連のセキュリティ上の欠陥を発見しました。これらが連鎖することで、データ窃取、権限昇格、永続的なアクセスを含む重大なセキュリティ侵害につながる可能性があります。 **Claw Chain**の詳細 **Cyera**によって発見された「Claw Chain」脆弱性は、攻撃者がシステム内に足場を築き、機密データを露呈させ、バックドアを仕掛けることを可能にします。脆弱性には以下が含まれます： * **CVE-2026-44112** (CVSSスコア: 9.6/6.3): **OpenShell**マネージドサンドボックスバックエンドにおけるTOCTOU（Time-of-check/time-of-use）競合状態の脆弱性。この欠陥により、攻撃者はサンドボックスの制限を回避し、意図されたマウントルート外への書き込みをリダイレクトできます。 * **CVE-2026-44113** (CVSSスコア: 7.7/6.3): **OpenShell**における別のTOCTOU競合状態の脆弱性。攻撃者はサンドボックスの制限を回避し、意図されたマウントルート外のファイルを読み取ることができます。 * **CVE-2026-44115** (CVSSスコア: 8.8): 無効な入力の不完全なリストの脆弱性。攻撃者は、ヒアドキュメント（heredoc）本文にシェル展開トークンを埋め込むことで許可リストの検証をバイパスし、実行時に承認されていないコマンドを実行できます。 * **CVE-2026-44118** (CVSSスコア: 7.8): 不適切なアクセス制御の脆弱性。これにより、非所有者のループバッククライアントが所有者を装って権限を昇格させ、ゲートウェイ設定、cronスケジューリング、および実行環境管理を制御できるようになる可能性があります。 悪用の影響 **CVE-2026-44112**が正常に悪用されると、攻撃者は設定を改ざんし、バックドアを仕掛け、侵害されたホストに対する永続的な制御を確立できます。**CVE-2026-44113**は、システムファイル、認証情報、および内部アーティファクトを読み取るために利用される可能性があります。 悪用チェーンは以下のステップで構成されます： 1. 悪意のあるプラグイン、プロンプトインジェクション、または侵害された外部入力が、**OpenShell**サンドボックス内でコード実行を獲得します。 2. **CVE-2026-44113**および**CVE-2026-44115**を利用して、認証情報、シークレット、および機密ファイルを露呈させます。 3. **CVE-2026-44118**を悪用して、エージェントランタイムの所有者レベルの制御を取得します。 4. **CVE-2026-44112**を使用してバックドアを仕掛けたり、設定変更を行ったりして、永続化を確立します。 根本原因と修正 **Cyera**によると、**CVE-2026-44118**の根本原因は、**OpenClaw**が`senderIsOwner`というクライアント制御の所有者フラグを、認証されたセッションに対する適切な検証なしに信頼していたことにあります。 **OpenClaw**は、個別の所有者および非所有者ベアラートークンを発行し、`senderIsOwner`を要求を認証したトークンからのみ導出することで、この問題に対処しました。なりすまし可能な`sender-owner`ヘッダーは、もはや発行または信頼されなくなりました。 是正措置 4つの脆弱性すべてが、**OpenClaw**バージョン2026.4.22で対処されました。問題の発見と報告の功績は、セキュリティ研究者である**Vladimir Tokarev**に与えられます。潜在的な脅威を軽減するために、最新バージョンにアップデートすることが強く推奨されます。 「エージェント自身の権限を武器化することで、攻撃者はデータアクセス、権限昇格、永続化へと移行し、エージェントを環境内の『手』として利用します」と**Cyera**は述べています。「各ステップは、従来の制御にとっては通常の agent の動作のように見えるため、影響範囲が広がり、検出が著しく困難になります。」