JVNDB-2025-024548

unitreeのGo1 ファームウェアにおける非公開の機能に関する脆弱性

Go1は別名「世界初の消費者向けインテリジェントバイオニック四足歩行ロボットコンパニオン」とも呼ばれ、製造元および正しいAPIキーを所持する者がCloudSailリモートアクセスサービスを使用して該当ロボットデバイスを完全に遠隔操作できる未公開のバックドアを含んでいます。

unitree

• Go1 ファームウェア

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• Code : YushuTechUnitreeGo1/Unitree_report.pdf at main  MAVProxyUser/YushuTechUnitreeGo1  GitHub
• Issues : Zhexi Oray Tunnel Backdoor in Go1 has been disclosed please advise...  Issue #120  unitreerobotics/unitree_ros

The Austin Hackers Association

• The Austin Hackers Association : CVE-2025-2894 :: AHA!

1. 非公開の機能(CWE-912) [その他]

1. CVE-2025-2894

1. National Vulnerability Database (NVD) : CVE-2025-2894
2. 関連文書 : XユーザーのKFさん: 「Over the last two years multiple people have asked me about the @unitreerobotics NAT Puncher known as Cloudsail, or Zhexi. This enables backdoor network access via China through your Go1. Go2 likely has a similar service. Be careful. 
3. 関連文書 : Chinese robotics manufacturer left backdoor in product

• [2026年01月14日]
    掲載