นักวิจัยจาก Cyera เปิดเผยช่องโหว่ 4 รายการใน OpenClaw โดยเรียกรวมกันว่า Claw Chain ช่องโหว่เหล่านี้กระทบ OpenClaw ทุกเวอร์ชันก่อนแพตช์วันที่ 23 เมษายน 2569 และอาจถูกนำมาโจมตีต่อเนื่องเพื่อขโมยข้อมูล ฝัง backdoor และเข้าควบคุมระบบในระดับสูงได้ รายงานระบุว่ามี OpenClaw server ที่เชื่อมต่อกับอินเทอร์เน็ตสาธารณะอยู่ราว 65,000–180,000 รายการ ทำให้องค์กรที่ใช้งานเพื่อเชื่อมต่อกับข้อมูลภายใน ระบบองค์กร หรือบริการลูกค้ามีความเสี่ยงสูง
ช่องโหว่ที่รุนแรงสูงสุดคือ CVE-2026-44112 (CVSS 9.6) ซึ่งเป็นข้อผิดพลาดด้านเวลาในระบบ OpenShell sandbox ที่อาจทำให้ผู้โจมตีหลุดออกจากขอบเขต sandbox และฝัง backdoor ได้ อีกช่องโหว่คือ CVE-2026-44113 (CVSS 7.7) ที่เกี่ยวข้องกับการสลับเส้นทางไฟล์ด้วย symbolic link จนอาจเปิดเผยไฟล์ระบบที่ถูกจำกัด ส่วน CVE-2026-44115 (CVSS 8.8) อาจทำให้ข้อมูลลับ เช่น internal settings, API keys และ password tokens รั่วไหลจากช่องว่างในการตรวจสอบคำสั่งก่อนรัน และ CVE-2026-44118 (CVSS 7.8) เปิดทางให้กระบวนการภายในเครื่องข้ามการตรวจสอบสิทธิ์และได้สิทธิ์ระดับ owner
หากนำช่องโหว่เหล่านี้มาใช้ร่วมกัน ผู้โจมตีอาจใช้ AI agent เป็นจุดเริ่มต้นในการอ่านข้อมูลลับ ยกระดับสิทธิ์ และสร้างความคงอยู่ในระบบ โดยพฤติกรรมที่เกิดขึ้นอาจดูคล้ายการทำงานปกติของ agent จึงทำให้ตรวจจับได้ยากขึ้น โดย OpenClaw ได้ออกแพตช์แก้ไขแล้วเมื่อวันที่ 23 เมษายน 2569 ผู้ใช้งานควรอัปเดตทันที และพิจารณาเปลี่ยนรหัสผ่าน คีย์ หรือข้อมูลรับรองที่เกี่ยวข้อง เนื่องจากข้อมูลลับอาจถูกเข้าถึงไปแล้วหากระบบเคยเปิดให้เข้าถึงจากอินเทอร์เน็ต
แหล่งข่าว https://hackread.com/claw-chain-vulnerabilities-openclaw-ai-servers-risk/