2026/05/19

OpenClaw in hosting sicuro e self-hosted nel 2026: CVE-2026-25253, ClawHavoc e perché il Managed è più sicuro

Una guida per l'acquirente del 2026 alla sicurezza OpenClaw: cosa significano effettivamente CVE-2026-25253 e ClawHavoc, perché vengono esposte oltre 135.000 istanze self-hosted e come uno spazio di lavoro OpenClaw gestito rimuove il carico di patch.

Se hai cercato CVE-2026-25253, ClawHavoc, secure hosting OpenClaw o OpenClaw rafforzamento della sicurezza, questo è per te.

In breve: una vulnerabilità critica legata al furto di credenziali si è verificata in OpenClaw all'inizio di quest'anno, una campagna di competenze dannose chiamata ClawHavoc si è aggiunta a ciò e un recente articolo riporta che più di 135.000 istanze OpenClaw self-hosted sono ancora esposte sull'Internet pubblica. Se esegui OpenClaw self-hosted senza un elenco di controllo per il rafforzamento, quasi sicuramente fai parte di quel numero.

Questo post spiega:

Cos'è CVE-2026-25253 e perché "solo localhost" non è una difesa.
Cos'è ClawHavoc e come le abilità dannose esfiltrano i token.
L'elenco di controllo completo del rafforzamento per OpenClaw self-hosted.
Perché uno spazio di lavoro OpenClaw gestito rimuove la maggior parte di questa superficie di rischio.

CVE-2026-25253 in un paragrafo

CVE-2026-25253 è un difetto di esposizione delle credenziali con 1 clic in OpenClaw, con punteggio CVSS 8.8 (alto), che interessa tutte le versioni precedenti al 29.1.2026. Sfrutta il dirottamento WebSocket tra siti tramite un parametro gatewayUrl: un utente visita una pagina dannosa, la sua istanza OpenClaw si connette silenziosamente al server WebSocket dell'aggressore e il token di autenticazione viene esposto nell'handshake. Da lì, l'aggressore ottiene l'accesso alla shell e l'esecuzione dei comandi.

La parte pericolosa: le istanze solo localhost sono ancora vulnerabili. È sufficiente una scheda del browser sulla stessa macchina.

ClawHavoc, in breve

ClawHavoc è l'ondata di abilità dannose che ha seguito il CVE. Le competenze compromesse pubblicate nei repository della community estraggono credenziali, limiti di spesa e token gateway. Se la tua istanza self-hosted ha installato competenze senza verificarle rispetto all'elenco dei soggetti dannosi noti, l'autore dell'attacco potrebbe essere già all'interno.

Perché "Lo eseguo solo localmente" non è sufficiente

Diversi presupposti comuni di self-hosting non funzionano con CVE-2026-25253 e ClawHavoc:

"L'ho associato a 127.0.0.1" — ancora sfruttabile tramite il browser dell'utente.
"Nessuno conosce il mio IP" - La copertura simile a Snyk e Shodan ha messo le istanze esposte sopra i 135.000.
"Utilizzo solo competenze affidabili": ClawHavoc ha utilizzato i canali di distribuzione affidabili esistenti.
"Aggiornerò solo quando mi ricordo" - gli aggiornamenti interrompono le configurazioni self-hosted, quindi la maggior parte degli utenti ritarda.

Questo è il problema strutturale con OpenClaw self-hosted: possiedi la pianificazione delle patch, il controllo delle competenze, il limite di spesa e il piano di ripristino, oltre a utilizzare effettivamente l'agente.

Elenco di controllo di rafforzamento OpenClaw self-hosted (2026)

Se soggiorni in modalità self-hosting, ecco il minimo:

Aggiornamento alla versione 2026.1.29 o successiva. Le versioni precedenti sono sfruttabili.
Ruotare tutti i token di autenticazione. Supponiamo che quelli vecchi siano trapelati.
Associa solo a 127.0.0.1 nella configurazione del gateway.
Richiedi un token di autenticazione forte per il gateway.
Imposta limiti di spesa giornalieri rigidi in modo che un compromesso non prosciughi i tuoi crediti.
Verifica le competenze installate rispetto all'elenco ClawHavoc pubblicato e rimuovi tutto ciò che non riconosci.
Non esporre la porta OpenClaw a Internet. Utilizza Tailscale, WireGuard o Cloudflare Access per l'accesso remoto: mai il port forwarding raw.
Aggiungi monitoraggio per traffico in uscita insolito ed esecuzione di competenze.

Questo è un vero lavoro operativo. Per molti team, questo elenco è ciò che indica il rapporto costi-benefici verso una soluzione gestita.

Come uno spazio di lavoro gestito OpenClaw rimuove la maggior parte di questo

Quando utilizzi uno spazio di lavoro OpenClaw gestito (ad esempio, One Claw), il modello di minaccia cambia in tre modi concreti:

L'applicazione delle patch è centralizzata. Quando CVE-2026-25253 (o quello successivo) viene spedito, la piattaforma viene aggiornata: non è necessario ricordarselo.
Nessun gateway esposto sul computer. Non è presente alcun collegamento 0.0.0.0 da dimenticare. Il tuo spazio di lavoro viene raggiunto attraverso la superficie autenticata della piattaforma, non attraverso una porta aperta da te.
Le competenze vengono eseguite all'interno del sandbox della piattaforma. L'esecuzione delle competenze dannose è vincolata da limiti a livello di piattaforma, non da ciò che ti sei ricordato di configurare nel tuo docker-compose.yml.

Questo non significa "gestito = invincibile". Significa smettere di pagare la tassa sulla sicurezza durante i fine settimana e smettere di essere uno dei 135.000.

Cosa significa per gli acquirenti

Se stai valutando OpenClaw e stai leggendo informazioni su CVE-2026-25253 e ClawHavoc, stai essenzialmente esaminando due modelli operativi:

OpenClaw self-hosted: flessibile, gratuito come software, ma ora puoi anche eseguire operazioni di sicurezza.
OpenClaw gestito (One Claw): abbonamento flat, senza Docker, senza pianificazione delle patch, senza gateway esposto.

Per i singoli costruttori e i piccoli team che non dispongono di una rotazione di guardia di sicurezza, la seconda è quasi sempre la scommessa più sicura.

Prova uno spazio di lavoro OpenClaw ospitato e con patch

Consulta live workspace demo prima di impegnarti.
Confronta i piani per pricing page: Pro a $ 19/mese, Max a $ 39/mese, Lifetime a $ 199.
Sign up e utilizza i tuoi 500 crediti iniziali all'interno di uno spazio di lavoro gestito che non ti chiede di leggere gli avvisi CVE il sabato mattina.

Ospitare autonomamente OpenClaw nel 2026 significa possedere patch, esposizione e controlli delle competenze. Uno spazio di lavoro OpenClaw gestito ti consente di possedere l'agente e di esternalizzare il resto.

Tutti i post

Autore

One Claw Team

Categorie

CVE-2026-25253 in un paragrafo ClawHavoc, in breve Perché "Lo eseguo solo localmente" non è sufficiente Elenco di controllo di rafforzamento OpenClaw self-hosted (2026)Come uno spazio di lavoro gestito OpenClaw rimuove la maggior parte di questo Cosa significa per gli acquirenti Prova uno spazio di lavoro OpenClaw ospitato e con patch

Altri post

Learn

Giorno 3: OpenClaw SOUL.md, USER.md e AGENTS.md — Dai un'anima al tuo assistente AI (2026)

OpenClaw Tutorial del terzo giorno: definisci la personalità dell'assistente AI con SOUL.md, il contesto utente in USER.md e le regole di comportamento in AGENTS.md: il trio soul per agenti privati su One Claw o self-host.

One Claw Team

2026/05/23

NewsProduct

OpenClaw Guida multi-agente: configurazione, routing, isolamento e casi d'uso

Come funzionano le configurazioni multi-agente OpenClaw: quando eseguire più agenti, modelli di instradamento, isolamento e perché uno spazio di lavoro ospitato è più semplice che cablare agenti in un laboratorio domestico.

One Claw Team

2026/05/16

NewsProduct

Come ridurre i costi dei token OpenClaw dell'80%: suggerimenti su memoria, cache e modello

Cinque modi comprovati con cui gli utenti OpenClaw consentono di ridurre la spesa mensile dei token: ottimizzazione della memoria, memorizzazione nella cache, routing dei modelli, progettazione delle competenze e quando i crediti ospitati superano le fatture API grezze.

One Claw Team

2026/05/18

Notiziario

Lista d'attesa

Iscriviti alla nostra newsletter per le ultime notizie e aggiornamenti

2026/05/19

OpenClaw in hosting sicuro e self-hosted nel 2026: CVE-2026-25253, ClawHavoc e perché il Managed è più sicuro

Se hai cercato CVE-2026-25253, ClawHavoc, secure hosting OpenClaw o OpenClaw rafforzamento della sicurezza, questo è per te.

Questo post spiega:

Cos'è CVE-2026-25253 e perché "solo localhost" non è una difesa.
Cos'è ClawHavoc e come le abilità dannose esfiltrano i token.
L'elenco di controllo completo del rafforzamento per OpenClaw self-hosted.
Perché uno spazio di lavoro OpenClaw gestito rimuove la maggior parte di questa superficie di rischio.

CVE-2026-25253 in un paragrafo

La parte pericolosa: le istanze solo localhost sono ancora vulnerabili. È sufficiente una scheda del browser sulla stessa macchina.

ClawHavoc, in breve

Perché "Lo eseguo solo localmente" non è sufficiente

Diversi presupposti comuni di self-hosting non funzionano con CVE-2026-25253 e ClawHavoc:

"L'ho associato a 127.0.0.1" — ancora sfruttabile tramite il browser dell'utente.
"Nessuno conosce il mio IP" - La copertura simile a Snyk e Shodan ha messo le istanze esposte sopra i 135.000.
"Utilizzo solo competenze affidabili": ClawHavoc ha utilizzato i canali di distribuzione affidabili esistenti.
"Aggiornerò solo quando mi ricordo" - gli aggiornamenti interrompono le configurazioni self-hosted, quindi la maggior parte degli utenti ritarda.

Elenco di controllo di rafforzamento OpenClaw self-hosted (2026)

Se soggiorni in modalità self-hosting, ecco il minimo:

Aggiornamento alla versione 2026.1.29 o successiva. Le versioni precedenti sono sfruttabili.
Ruotare tutti i token di autenticazione. Supponiamo che quelli vecchi siano trapelati.
Associa solo a 127.0.0.1 nella configurazione del gateway.
Richiedi un token di autenticazione forte per il gateway.
Imposta limiti di spesa giornalieri rigidi in modo che un compromesso non prosciughi i tuoi crediti.
Verifica le competenze installate rispetto all'elenco ClawHavoc pubblicato e rimuovi tutto ciò che non riconosci.
Non esporre la porta OpenClaw a Internet. Utilizza Tailscale, WireGuard o Cloudflare Access per l'accesso remoto: mai il port forwarding raw.
Aggiungi monitoraggio per traffico in uscita insolito ed esecuzione di competenze.

Questo è un vero lavoro operativo. Per molti team, questo elenco è ciò che indica il rapporto costi-benefici verso una soluzione gestita.

Come uno spazio di lavoro gestito OpenClaw rimuove la maggior parte di questo

Quando utilizzi uno spazio di lavoro OpenClaw gestito (ad esempio, One Claw), il modello di minaccia cambia in tre modi concreti:

L'applicazione delle patch è centralizzata. Quando CVE-2026-25253 (o quello successivo) viene spedito, la piattaforma viene aggiornata: non è necessario ricordarselo.
Nessun gateway esposto sul computer. Non è presente alcun collegamento 0.0.0.0 da dimenticare. Il tuo spazio di lavoro viene raggiunto attraverso la superficie autenticata della piattaforma, non attraverso una porta aperta da te.
Le competenze vengono eseguite all'interno del sandbox della piattaforma. L'esecuzione delle competenze dannose è vincolata da limiti a livello di piattaforma, non da ciò che ti sei ricordato di configurare nel tuo docker-compose.yml.

Questo non significa "gestito = invincibile". Significa smettere di pagare la tassa sulla sicurezza durante i fine settimana e smettere di essere uno dei 135.000.

Cosa significa per gli acquirenti

Se stai valutando OpenClaw e stai leggendo informazioni su CVE-2026-25253 e ClawHavoc, stai essenzialmente esaminando due modelli operativi:

OpenClaw self-hosted: flessibile, gratuito come software, ma ora puoi anche eseguire operazioni di sicurezza.
OpenClaw gestito (One Claw): abbonamento flat, senza Docker, senza pianificazione delle patch, senza gateway esposto.

Per i singoli costruttori e i piccoli team che non dispongono di una rotazione di guardia di sicurezza, la seconda è quasi sempre la scommessa più sicura.

Prova uno spazio di lavoro OpenClaw ospitato e con patch

Consulta live workspace demo prima di impegnarti.
Confronta i piani per pricing page: Pro a $ 19/mese, Max a $ 39/mese, Lifetime a $ 199.
Sign up e utilizza i tuoi 500 crediti iniziali all'interno di uno spazio di lavoro gestito che non ti chiede di leggere gli avvisi CVE il sabato mattina.

Tutti i post