「Exploitarium」の投稿者、未開示ゼロデイエクスプロイト公開の理由を語る

匿名のセキュリティ研究者が、オープンソースプロジェクトに存在するゼロデイ脆弱性の概念実証(PoC)エクスプロイトを30件以上、開発元に事前通知することなく公開しました。

この一連の公開情報は「Exploitarium」と名付けられ、Discord上で「bikini」「ashdfrkl」と名乗る人物によってGitHub上で一般公開されました。

6月27日に初めて公開されたこのリポジトリには、当初約15件のエクスプロイトが含まれていましたが、その後数日間で研究者が新たな項目を追加していきました。

影響を受けるのは、Linuxカーネル、Libssh2、FFmpeg、Gogs、Gitea、Ghidra、7-Zip、MyBB、PHP、OpenVPN、VLCプレーヤーなど、複数のオープンソースプロジェクトです。

この研究者はGitHub上の「Exploitarium」リポジトリで、AI、具体的にはOpenAIのモデルとツールを使ってファジングのプロセス全体を自動化したと主張しています。

脆弱性発見の手法として最も広く使われているファジングとは、コンピュータプログラムにランダムなデータや不正なデータ、想定外のデータを入力し、クラッシュやメモリリーク、セキュリティ上の欠陥を検出する自動化されたソフトウェアテスト手法です。

しかし、このエクスプロイト公開がセキュリティコミュニティ内で議論を呼んだ最大の理由は、協調的な脆弱性開示(CVD)が見当たらない点にあります。

CVDとは、脆弱性を公表する前にまず開発者に非公開で通知し、問題を修正するための猶予期間を与えるという、業界標準の慣行です。

GitHub上でこの研究者は、CVEの申請は他の人々に委ねると明言し、この取り組みを人々をこの分野に呼び込むための試みだと位置づけています。

Discord上でInfosecurityの取材に応じたこの研究者は、公開にあたって開発元の誰にも通知しなかったことを認めました。過去にはCVDのプロセスを経た経験があるものの、今回はあえてその手順を踏まなかったといいます。

「これが人々に学んでもらい、この分野に引き込むための最善の方法だと思っています。今日のセキュリティ基準に照らして通用しない解説記事を読まされるより、その方がはるかに興味深く、有益なはずです」と、bikiniと名乗るこの研究者は述べています。

「それに、わざわざ古いソフトウェアをインストールしてテストしなければならないとなると、参入のハードルも上がってしまいます」

一部のエクスプロイトは既知のCVEと関連

一部の脆弱性はすでに公に開示されており、開発元によって修正されたものもあります。

そのうちの一つ、CVE-2026-55200は、SSH2プロトコルを実装した広く使われているクライアント側のCライブラリ、libssh2に影響する深刻な認証前リモートコード実行(RCE)脆弱性で、CVSS深刻度スコアは9.2です。

この脆弱性を悪用するには、過大なpacket_length値を含む特殊に細工したSSHパケットを送信してヒープメモリを操作し、最終的にリモートコード実行を可能にします。

bikiniがGitHub上でエクスプロイトを公開した一方で、この脆弱性はVulnCheckによって正式なチャネルを通じて公に開示され、報告者としては別のセキュリティ研究者Tristan Madani氏(通称@TristanInSec)の功績とされています。

この問題は現在対処済みで、修正はすでにlibssh2のメイン開発ブランチに統合されていますが、開発元はこのパッチを含む正式リリースをまだ最終調整している段階です。

Infosecurityの取材に対し、Federal Signal Corporationのサイバーセキュリティアナリスト兼検知エンジニアであるEthan Andrews氏は、CVE-2026-55200は「独立した検証」を経ていると述べました。

同氏はさらに、この脆弱性が今回の公開情報の中で「最も深刻」なものであり、実際に悪用が確認されていると指摘しています。

CVE-2026-55200のほかにも、bikiniの「Exploitarium」GitHubリポジトリによれば、これまでに12件の問題にCVE識別子が付与されています。

  • CVE-2026-58049: FFmpegのRASC動画デコーダーにおけるメモリ破損(ヒープの書き込み/読み込み)
  • CVE-2026-58050: 整数オーバーフローに起因する、32ビットプラットフォームにおけるlibssh2のヒープバッファオーバーフロー
  • CVE-2026-58051: 公開鍵リストのクリーンアップ処理中に発生する、libssh2における未初期化ポインタの解放(use-after-free)
  • CVE-2026-58052: 細工されたRAR5アーカイブの展開時に、7-ZipがMark-of-the-Web(MotW)警告を保持しない問題
  • CVE-2026-58053: Giteaのact_runnerにおける、サニタイズされていないDockerコンテナオプションを介したホストコンテナ脱出
  • CVE-2026-58054: 制限のないユーザーグループ割り当てに起因する、MyBBにおける権限昇格
  • CVE-2026-58055: nghttp2のnghttpxプロキシにおけるHTTPリクエストスマグリングおよびキュー汚染
  • CVE-2026-58056: RustDeskのファイル転送機能におけるリモート入力インジェクションおよび不正な画面アクセス
  • CVE-2026-58057: Windows上でのFlowiseにおける大文字小文字の区別回避による任意コード実行
  • CVE-2026-58058: IPv6スキャン時にNmapで発生する、範囲外読み取りおよびクラッシュを招く整数アンダーフロー
  • CVE-2026-58592: Ladybird Webブラウザのバッシュ WebAssemblyローダーにおける、コード実行につながる解放後使用(use-after-free)
  • CVE-2026-58593: NodeBBのActivityPubミドルウェアにおける認証バイパスおよび投稿の偽造

「Exploitarium」リポジトリに新たな項目が追加され続ける中、Federal SignalのAndrews氏はInfosecurityの取材に対し、44件のKusto Query Language(KQL)検知ルールを作成し、Detections.aiのウェブサイトとGitHubで公開したと明かしました。

KQL検知ルールとは、Microsoft SentinelやAzure Defender、Azure Data Explorerといったセキュリティ・監視ツールで使われるクエリのことです。組織のデジタル環境における脅威やコンプライアンス違反、不審な活動を特定・調査し、対応するために用いられます。

Andrews氏はさらに、この匿名研究者が提起した問題の一部について、「コミュニティからは影響の小さいノイズとして片付けられているものもある」と指摘しています。

協調的脆弱性開示を経ないアプローチ

bikiniが用いた「準備が整い次第公開する」というアプローチについて尋ねられたAndrews氏は、「協調的な攻撃ツールキットの公開とは意図が明らかに異なることを示していますが、同時にベンダーとの調整を一切経ていないという点で、リスクの高い判断でもあります」と述べています。

Infosecurityの取材に対し、VulnCheckの脆弱性研究者Patrick Garrity氏は、同社が「協調的なアプローチを強く推奨している」と述べました。

「当社は協調的な脆弱性開示を無償のサービスとして提供しており、まだCVEが割り当てられていない脆弱性が実際に悪用されているのを確認した場合はCVEを発行しています。これはCVEプログラムの参加者として公共の利益に貢献し、CVEの発行を迅速に行うための取り組みの一環です」と同氏は説明しています。

bikiniはGitHubリポジトリ内で、自身が公開したエクスプロイトの悪用に対する警告も添えています。「いかなる状況においても、このリポジトリ内の資料を悪意ある目的で使用しないでください。これは善意に基づく、公開型の脆弱性研究であり、より多くの人々にこの分野への関心を持ってもらうことを目的としています。サイバー犯罪はダサいですよ」

この注意書きが悪意ある者への抑止力になると思うか尋ねられると、同研究者は「もちろん、なりません。この注意書きは多少は助けになるかもしれませんが、結局のところ、どう行動するかを選ぶ自由は彼ら自身にあります」と答えています。

それでもbikiniは、エクスプロイトを公開することは「単に修正プロセスを加速させ、こうした問題をより早く解決に導くだけであり、すでにこれらの問題を把握しているかもしれない攻撃者を出し抜くことにもなる」と主張しています。

「99%のケースにおいて、公開による開示の方が誰にとってもプラスになる、という考えに行き着いたのです」と同研究者は付け加えました。

VulnCheckのGarrity氏は、「今後もこの種の情報公開はますます増えていくだろう」との見方を示しています。

この匿名研究者のアプローチは、2026年5月にMicrosoft製品のエクスプロイトを公開し続けているゼロデイバグハンター、Nightmare Eclipseの手法を彷彿とさせます。

ファジングに最先端ではないAIモデルを使用したと主張

bikiniは「Exploitarium」のGitHubリポジトリの中で、OpenAIのモデルを使ってプロジェクトのコードをファジングし、見つかった不具合を後で手作業のレビューによって確認したと主張しています。具体的には、当初はこの作業をGPT-5.5-3-Codex-Sparkによるものとしていましたが、後に記述をGPT-5.3に修正しています。

「こうした問題を見つけるのに、最先端(SOTA)のモデルは必要ありません。断言します」と同研究者は記しています。

「より高性能なモデルを使える余裕があるに越したことはありませんが、私の見てきたデータでは、しっかりとした人間による監督と優れたハーネスさえあれば、その差はごくわずかなものにすぎません。実際のPoC(概念実証エクスプロイト)自体は、いずれもAIに丸投げして書かせたものではなく、実際に自分の手でコーディングしました」

Infosecurityの取材に対し、bikiniは「AIの安全対策で困ったことは一切なかった」としつつ、本当に難しいのは「人々の関心を引くバグを見つけること」だと述べました。

また、今後は自らのワークフローについてさらに詳しい情報を公開していく予定だとも明かしています。

「まずは自分自身にとって最も効果的だとわかったワークフローを確立し、見つけた成果をもとに、このプロセスを自動化するための厳密な手順をAIに組み込むことが重要だと思います」と同研究者は付け加えました。

Infosecurityはlibssh2およびGhidraの開発元に問い合わせを行いましたが、本記事の公開時点で回答は得られていません。

翻訳元: https://www.infosecurity-magazine.com/news/researcher-exploitarium-exploits/

ソース: infosecurity-magazine.com