高危脆弱性

中国信通院と上海交通大学、南京大学の共同チームは、オープンソースの自律型インテリジェントフレームワークOpenClawのセキュリティ監査を行った際、bash-toolsモジュールにLLM駆動型コマンドインジェクションの高危険性の脆弱性が存在することを発見しました。この脆弱性は、システムがLLM生成のコマンドライン引数を厳密にエスケープしていないことに起因し、攻撃者は誘導的なPromptを通じて正規表現の防御を回避し、ホストマシン上でリモートコード実行を実現し、機密データを盗むことができます。研究チームは、さまざまな主流モデル環境での攻撃検証を完了し、責任ある脆弱性開示プロセスを開始し、NVDB人工知能製品セキュリティ脆弱性専門ライブラリ（CAIVD）およびGitHubコミュニティに修正提案を提出しました。

ChainCatcher のメッセージによると、Protos の報告で、Bitcoin Core 開発者が新しい高危険警告を発表し、6つのビットコインノードのうち1つにソフトウェアの脆弱性が存在することが明らかになりました。木曜日、98%以上の到達可能なフルノードで動作するソフトウェアを維持する責任を持つオープンソースの Bitcoin Core プロジェクトのスタッフは、ネットワークの17%のノードで動作するソフトウェアに重大なセキュリティ問題があることを明らかにしました。具体的には、Bitcoin Core バージョン 24.0.1 未満のすべてのソフトウェアがリスクにさらされています。Bitnodes の監視推定によると、このサービス拒否の脆弱性は、アクセス可能なビットコインフルノードの19,200の自称ユーザーエージェントのうち約3,330に影響を与えています。24.0.1 バージョン以前の Bitcoin Core ソフトウェアでは、悪意のある行為者が低難易度のヘッダーリンクを使用してノードにスパムを送信することが可能でした。ノードに非常に長いヘッダーリンクをダウンロードして保存させることで、攻撃は過剰な帯域幅やデバイスのストレージスペースを占有することによってノードをクラッシュさせる可能性があります。開発者は、Bitcoin Core のプルリクエスト（PR）番号 25717 でこの脆弱性を修正し、2022年12月12日に v24.0.1 バージョンのリリースとともに生産に統合しました。現在の Bitcoin Core ノードソフトウェアのバージョン（現在は 27.1）は、この脆弱性とその他の脆弱性の修正を含んでいます。この脆弱性はかなり深刻ですが、公開記録に知られているこの脆弱性を利用した攻撃の事例は少ないです。ブロックヘッダーリンクを生成して放送してサービス拒否攻撃を実行するコストが非常に高いため、この脆弱性は攻撃者にとってほとんど経済的利益がありません。