Pwn2Own Berlinで47個のゼロデイ脆弱性を発見したセキュリティ研究者は、約130万ドルの報奨金を受け取りました。
5月14日から5月16日にかけて開催され、TrendAIのZero Day Initiative (ZDI)が後援した3日間のイベントは、Devcoreチームが優勝し、50万5,000ドルの莫大な賞金を獲得しました。
この長年続いているイベントのこの版は企業向けフォーカスを備えており、AIデータベース、コーディングエージェント、ローカル推論、およびNVIDIA製品がすべて競技チームの標的でした。
いつものように、新たに発見された脆弱性は、セキュリティ更新に含めるため、関連ベンダーに責任を持って開示されます。ZDIが公開開示する前に、セキュリティパッチをリリースするために90日間があります。
脆弱性管理の詳細をお読みください:Pwn2Ownがゼロクリック型WhatsAppエクスプロイトに100万ドルを提供。
- STARLabs SGのNguyen Hoang Thachは、メモリ破損バグを使用してクロステナントコード実行アドオンでVMware ESXiを悪用し、20万ドルを獲得しました
- Devcore Research Teamの「splitline」は2つのバグを連鎖させてMicrosoft SharePointを悪用し、10万ドルを獲得しました
- Devcore Research TeamのOrange Tsaiは3つのバグを連鎖させてMicrosoft Exchangeでシステムとしてリモートコード実行を達成し、20万ドルを獲得しました
- DevcoreのOrange Tsaiは4つのロジックバグを連鎖させてMicrosoft Edgeでサンドボックスエスケープを達成し、17万5,000ドルを獲得しました
Pwn2Berlin 2026:AI フォーカス
OffensiveConショーで開催された今年のベルリンイベントは、再び人工知能に大きく焦点を当てました。
Chroma、Postgres pgvector、Oracle Autonomous AI Databaseなどのaiデータベース、および初めてコーディングエージェントのCursor、Claude Code、OpenAI Codexが出展されていました。
「ある時点で、私たちはおそらく皆『勘頼りコーディング』を経験しているでしょう。恥ずかしいことではありませんが、『勘頼りコーディング』に使用するツールはどの程度安全なのでしょうか?」とZDIの脅威認識責任者Dustin Childsは述べました。
「成功するエントリは、コーディングエージェント内の脆弱性を悪用するために、競技者が管理するリソース(例えば、ウェブページ、リポジトリ、メディアファイル)と対話する必要があります。エントリの攻撃ベクトルは、一般的なコーディングエージェントの使用例である必要があります。」
大規模言語モデル(LLM)分野の多くの大手企業も、Ollama、LiteLLM、LM Studio、Llama.cppを含めて出展していました。
NVIDIAに関しては、競技者はベンダーのMegatron Bridge、NV Container Toolkit、およびDynamoのオファリングをハッキングしようと試みました。
翻訳元: https://www.infosecurity-magazine.com/news/security-researchers-47-zerodays/
