トップクラスの倫理的ハッカーたちはPwn2Own Berlin 2026で最新のソフトウェアとAIプラットフォームへの侵入に躊躇なく取り組み、Microsoft Edge、Windows 11、LiteLLM、NVIDIA技術にわたる重大なゼロデイ脆弱性を露出しました。
初日だけで、研究者らは24個のユニークなゼロデイエクスプロイトを実証し、合計$523,000の報酬を獲得しました。Trend MicroのZero Day Initiative (ZDI)によると。
このイベントは、特にAIシステムにおいて急速に拡大する攻撃対象が、企業と開発者に新しいセキュリティリスクを生み出していることを浮き彫りにしました。
最も重要なエクスプロイトの1つは、DEVCOREの研究者Orange Tsaiによるもので、Microsoft Edgeサンドボックスから逃げるために4つの論理的欠陥を連鎖させました。
このサンドボックスは、ブラウザプロセスを隔離し、悪意のあるコードがシステムに影響するのを防ぐために設計されています。
この保護をバイパスすることにより、このエクスプロイトは制限された環境外でのコード実行を可能にし、システム全体の危殆化につながる可能性があります。
この攻撃は$175,000を獲得し、その日の最高額の報酬となりました。サンドボックスエスケープの脆弱性は、ブラウザのコアセキュリティ境界を突破するため、特に危険です。
Windows 11は別の主要なターゲットであり、複数の特権昇格エクスプロイトが実証されました。
これらの欠陥により、攻撃者は標準ユーザーアクセスから管理者制御に移行でき、これは多くの現実世界のサイバー攻撃における重要なステップです。このような脆弱性は、横方向への移動、永続化、およびシステムの完全な乗っ取りを可能にします。
AIツールは競争中の重要な焦点領域として浮上しました。研究者k3vg3nは、SSRFとコード注入を含む3つの脆弱性を連鎖させて、大規模言語モデルAPIを管理するために使用されるプラットフォームであるLiteLLMを侵害しました。
このエクスプロイトは、攻撃者がAIインフラを悪用して不正なコマンドを実行したり、内部サービスにアクセスしたりできる方法を示しました。同様に、STARLabs SGは5つのバグを連鎖させてLM Studioを悪用し、複雑なAIワークフローが複数の弱点をどのように生み出すかを実証しました。
Compass SecurityはCWE-150欠陥を使用してOpenAI Codexも悪用し、開発パイプラインにますます統合されているAIコーディングアシスタントのリスクを浮き彫りにしました。
NVIDIA技術も正常にターゲットにされました。研究者らは単一のバグを使用してNV Container Toolkitを悪用し、NVIDIA Megatron Bridgeはパストラバーサルと脆弱なアクセス制御の問題を通じて侵害されました。
さらに、IBM X-ForceはRed Hat Enterprise Linuxシステムで特権を昇格させるためのレースコンディション脆弱性を実証し、従来のインフラストラクチャが引き続き高価値のターゲットであることを強化しました。
すべてのエクスプロイト試行が成功したわけではありません。OpenAI Codexに対する攻撃とOracle Autonomous AI Databaseのいくつかは失敗したか、「衝突」に分類されました。つまり、脆弱性はすでにベンダーに知られていました。
今年のPwn2OwnはAIデータベース、コーディングエージェント、ローカル推論システムを含むAIフォーカスターゲットへのシフトを明確に示しています。
調査結果は、AI技術が進歩している一方で、セキュリティの成熟度はまだ発展段階にあることを示唆しています。
競争が続くにつれて、より多くの脆弱性が出現する予定であり、攻撃者が次世代ソフトウェア、オペレーティングシステム、およびAI駆動型プラットフォームをどのようにターゲットにするかについての重要な洞察を提供します。
翻訳元: https://cyberpress.org/microsoft-edge-litellm-hack-pwn2own/
