Pwn2Ownベルリン2025:2日目の結果 ノート

Pwn2Ownベルリン2025:2日目の結果

Pwn2Ownベルリンの2日目が終了し、賞金総額は695,000ドルとなり、2日目の賞金総額は435,000ドルとなりました。研究者たちはこれまでの競技を通して、20件のユニークなゼロデイ脆弱性を実証しました。FuzzingLabsは、既知でありながらパッチが適用されていない脆弱性を利用してNVIDIA Tritonを攻撃し、一部の賞金を獲得しました。Viettel Cyber Securityは、認証バイパスと安全でないデシリアライゼーションを利用してMicrosoft SharePointの攻撃に成功しました。STAR Labsは、整数オーバーフローを利用してVMware ESXiの攻撃に成功し、歴史的な快挙を成し遂げました。Palo Alto Networksは、境界外書き込みを利用してMozilla Firefoxの攻撃に成功しました。Wiz ResearchはRedisの攻撃に成功し、AIカテゴリーで再び勝利を収めました。Qrious Secureは、4つのバグを連鎖させてNVIDIA Tritonに対する完全勝利を達成しました。Viettel Cyber Securityは、Oracle VirtualBox上でゲストからホストへのエスケープも実行しました。STAR Labsはさらに、Red Hat Enterprise Linux上で権限昇格を行いました。
CdXz5zHNQW_21pM5QvsTq.jpeg