Vulnerabilidades críticas no assistente de IA OpenClaw expostas

Recentemente, foram reveladas três vulnerabilidades críticas no assistente de inteligência artificial OpenClaw, que, se exploradas, podem permitir o roubo de credenciais, escalonamento de privilégios e execução de código arbitrário no sistema host. As falhas, identificadas como GHSA-hjr6-g723-hmfm e GHSA-9969-8g9h-rxwm, ambas com uma pontuação CVSS de 8.8, envolvem injeção de comandos do sistema operacional e uma lista incompleta de entradas não permitidas. A terceira vulnerabilidade, GHSA-575v-8hfq-m3mc, com uma pontuação CVSS de 8.4, refere-se a uma falha de travessia de caminho que pode permitir que montagens de sandbox contornem verificações de autorização. Todas as falhas foram corrigidas na versão 2026.6.6 do OpenClaw. O pesquisador de segurança Chinmohan Nayak, que descobriu as vulnerabilidades, alertou que elas podem ser utilizadas para executar código no host a partir de mensagens externas, como as enviadas pelo WhatsApp. A OpenClaw recomenda que os usuários atualizem para a versão mais recente e adotem medidas de segurança adicionais, como habilitar o modo sandbox e restringir o uso de comandos potencialmente perigosos.

Fonte: https://thehackernews.com/2026/07/researcher-details-whatsapp-to-host.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
10/07/2026 • Risco: ALTO
VULNERABILIDADE

Vulnerabilidades críticas no assistente de IA OpenClaw expostas

RESUMO EXECUTIVO
As vulnerabilidades no OpenClaw podem permitir acesso não autorizado a dados sensíveis e execução de código malicioso, exigindo atenção imediata dos CISOs para mitigar riscos e garantir a conformidade com a legislação de proteção de dados.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais custos associados a vazamentos de dados e recuperação de sistemas.
Operacional
Possibilidade de execução de código no host e roubo de credenciais.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']

📊 INDICADORES CHAVE

CVSS score de 8.8 para duas vulnerabilidades. Indicador
CVSS score de 8.4 para uma vulnerabilidade. Contexto BR
Três vulnerabilidades críticas identificadas. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a versão do OpenClaw está atualizada.
2 Atualizar para a versão 2026.6.6 e habilitar o modo sandbox.
3 Monitorar comandos git clone que utilizem o protocolo externo 'ext::'.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de exploração dessas vulnerabilidades, que podem comprometer a segurança de dados sensíveis e a integridade do sistema.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente em relação ao tratamento de dados pessoais.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).