OpenClaw-Sicherheitslücken: Nutzer müssen Kompromittierung annehmen

KI-Zusammenfassung

OpenClaw, seit November 2024 verfügbar und mit 347.000 GitHub-Stars, ermöglicht KI-gesteuerte Kontrolle über Computer und Anwendungen. Drei Hochrisiko-Schwachstellen wurden diese Woche gepatcht, darunter CVE-2026-33579 mit Bewertungen von 8,1 bis 9,8 von 10. Die Lücke erlaubt Angreifern mit Pairing-Berechtigungen administrativen Zugriff auf alle Ressourcen der OpenClaw-Instanz. Das Tool benötigt ausgedehnte Zugriffsrechte auf Telegram, Discord, Slack, Netzwerkdateien und Konten, wodurch Kompromittierungen besonders schwerwiegend ausfallen.