OpenClaw AIツールに深刻な脆弱性、管理者権限を不正取得可能

11月に導入され、現在 GitHub で 347,000 のスターを獲得している AI エージェントツール OpenClaw で、深刻なセキュリティ脆弱性が発見された。OpenClaw は設計上、ユーザーのコンピューターを制御し、ファイル整理、リサーチ、オンラインショッピングなどのタスクを支援するため、Telegram、Discord、Slack、ローカルファイル、ネットワークファイル、アカウント、ログインセッションなど幅広いリソースへのアクセス権限を必要とする。今週、開発者は3つの高重要度脆弱性のセキュリティパッチをリリースした。特に CVE-2026-33579 は CVSS スコア 8.1-9.8 と評価され、最低レベルの pairing 権限を持つ攻撃者が管理者権限を取得できる問題があった。AI アプリビルダー Blink の研究者によると、「攻撃者は既に operator.pairing スコープを持っている場合、operator.admin スコープを要求するデバイスペアリングリクエストを静かに承認できる。承認が通れば、攻撃デバイスは OpenClaw インスタンスへの完全な管理者アクセス権を獲得する」という。組織全体で OpenClaw を使用している場合、侵害された管理者デバイスは接続されたすべてのデータソースを読み取り、認証情報を流出させ、任意のツール呼び出しを実行し、他の接続サービスに侵入することが可能だった。脆弱性は修正されたが、数千のインスタンスがユーザーの知らないうちに侵害されていた可能性がある。