Adobeは6月に様々な製品で123件のCVEに対応する11件のセキュリティ情報を公開しました。最も重要なアップデートはAdobe Campaign Classic向けで、CVSSスコアは10.0でした。次いでColdFusionには7件の重大な脆弱性がありました。Adobe Acrobat Readerも20件の重大な脆弱性パッチを受け取りましたが、これらはランサムウェアの一般的な標的となっています。Microsoftの6月のパッチチューズデーは、Windows、Office、Azure全体で208件のCVEを対象とした史上最大のものでした。これらの脆弱性のうち3件は公に知られており、1件は実際に悪用されています。重大なWindowsカーネルリモートコード実行の脆弱性であるCVE-2026-45657は、ワーム化される可能性があるため特に懸念されます。もう一つの高深刻度バグであるCVE-2026-47291はHTTP.sysに影響し、特定のレジストリ設定が行われていない限りリモートコード実行を可能にします。Microsoft Defenderにも特権昇格の脆弱性であるCVE-2026-41091があり、これは悪用されています。BitLockerのパッチは、セキュリティ機能のバイパスを可能にする可能性のある脆弱性に対応しています。パッチの膨大な量は、それらの発見と作成におけるAIの役割について疑問を投げかけます。システム管理者は、ゼロデイ攻撃や活発な悪用の多さを考慮し、これらの重要なアップデートの展開を優先する必要があります。

Pwn2Own Berlin 2026 は、3日目にして最終日を迎え、印象的な研究とエクスプロイト技術が披露されました。3日間を通して、39件のユニークなゼロデイ脆弱性に対して、合計908,750ドルが授与されました。本日のターゲットには、Red Hat Linux、Windows 11、OpenAI Codex、VMware ESXi、Anthropic Claude Codeが含まれていました。Summoning Team の Sina Kheirkhah は Red Hat Linux のエクスプロイトに成功し、部分的に既知のバグに対して7,000ドルを獲得しました。Viettel Cyber Security は、特権昇格のために整数オーバーフローを利用して Windows 11 をエクスプロイトし、7,500ドルを獲得しました。Ikotas Labs, Inc. の Satoki Tsuji は OpenAI Codex のエクスプロイトに成功し、20,000ドルを獲得しました。Summoning Team の Giuseppe Calì は VMware ESXi のエクスプロイトに失敗しました。Compass Security は Anthropic Claude Code を標的とし、脆弱性の衝突があったにもかかわらず20,000ドルを獲得しました。Hyunwoo Kim は脆弱性を連鎖させて Red Hat Enterprise Linux の特権昇格に成功し、5,000ドルを獲得しました。

Pwn2Own Berlin 2026 の2日目が進行中で、セキュリティ研究者のエンタープライズシステムを悪用する能力が披露されています。昨日、24件のユニークなゼロデイエクスプロイトに対して、総額523,000ドルが授与されました。DEVCOREが現在Master of Pwnのレースをリードしていますが、いくつかの高価値ターゲットを巡って競争は激しいままです。研究者たちはSafari、SharePoint、その他のプラットフォームを悪用しようと試みましたが、時間的制約により一部の試みは失敗しました。Ben Koo氏はRed Hatで特権昇格に成功し、10,000ドルと1ポイントを獲得しました。OtterSec氏はLM Studioでのコードインジェクションバグを実演し、20,000ドルと4ポイントを獲得しました。Summoning TeamとSTARLabs SGは既知の脆弱性を使用して成功したエクスプロイトを達成し、報酬を受け取りました。一方、Le Duc Anh Vu氏はCursorを正常に悪用しました。DEVCOREのOrange Tsai氏はMicrosoft Exchangeでリモートコード実行を達成し、多額の200,000ドルと20 Master of Pwnポイントを獲得しました。いくつかのチームは予期せぬ状況によりエントリーを取り下げました。

Pwn2Own Berlin 2026は、セキュリティ研究者がAIデータベース、コーディングエージェント、ローカル推論、NVIDIA製品を標的として開幕しました。複数のチームが脆弱性を成功裏に悪用し、印象的なハッキングスキルを披露しました。DEVCOREのOrange Tsai氏は、Microsoft Edgeのサンドボックスエスケープで175,000ドルを獲得しました。IBM X-Forceのchompie氏はNV Container Toolkitを悪用し、k3vg3n氏はLiteLLMをダウンさせました。Satoki Tsuji氏はNVIDIA Megatron Bridgeで許可リストのバグを使用しました。Compass SecurityはOpenAI Codexを成功裏に悪用しました。DEVCOREのAngelboy氏とTwinkleStar03氏もWindows 11で特権昇格を達成しました。Ben Koo氏はMozilla Firefoxカテゴリから撤退しました。Ikotas Labsは既知のバグを使用してLiteLLMを成功裏に標的としました。Yoseop Kim氏はCWE-470バグを使用してNVIDIA Megatron Bridgeを悪用しました。

Pwn2Own Berlin 2026は、OffensiveConで開催され、セキュリティ研究者がエンタープライズ向けテクノロジーを標的とします。このコンペティションには、AIデータベース、コーディングエージェント、ローカル推論、NVIDIA製品のカテゴリが含まれます。攻撃の順序を詳述したスケジュールは、すでにランダムな抽選に基づいて設定されています。初日はNVIDIA、コーディングエージェント、Webブラウザへの攻撃で幕を開けました。研究者はローカル権限昇格とAIデータベースのカテゴリも標的としています。2日目には、Windows、Firefox、Safariなどのソフトウェアへの攻撃が続きました。複数のチームがコーディングエージェント、ローカル推論、サーバーのカテゴリを標的としました。3日目には、コーディングエージェントのカテゴリでさらなる攻撃が行われます。最終日には、Windows、Red Hat Enterprise Linux、VMware ESXi、Microsoft SharePointなどのターゲットが含まれます。このコンペティションは、セキュリティ研究者がスキルを披露する機会を提供します。リアルタイムのアップデートと結果はソーシャルメディアで入手可能です。

Adobeは、Adobe CommerceとConnectを最優先事項として、様々な製品にわたる52件の脆弱性を修正する10件のセキュリティ情報を公開しました。Microsoftのパッチチューズデーでは、Windows、Office、Edgeの修正を含む138件の新しいCVEが発表されました。注目すべきは、現在悪用されているバグは特定されなかったことです。DNSクライアントとNetlogonにおけるRCEバグを含む、いくつかの重大な脆弱性が存在します。Netlogonの脆弱性は、認証されていないリモートコード実行を可能にするため、重要なパッチとなります。Dynamics 365オンプレミスにも、迅速な展開が求められる重大なRCE脆弱性があります。TCP/IPスタックの脆弱性も、悪用される可能性は低いものの、パッチ適用が必要です。Microsoftの修正の量の多さは、業界のトレンドを反映しており、注目に値します。この記事では、深刻度と種類に関する詳細とともに、MicrosoftのCVEの全リストも提供しています。今回のパッチチューズデーのリリースは、Pwn2Own Berlinの直前に行われました。

このブログ記事では、2026年5月にリリースされたmacOSのセキュリティアップデートの分析を提供します。Appleは、Tahoe、Sequoia、Sonomaの3つのmacOSバージョンにわたって82件のユニークなCVEをリリースしました。ブログ記事では、Appleから重大度スコアが割り当てられていない3つの潜在的に深刻な脆弱性を強調しています。Wi-Fiに関連するCVE-2026-28819は、すべてのバージョンでカーネル権限を持つ任意のコード実行を可能にします。mDNSResponderに関するCVE-2026-43668は、リモート攻撃者がカーネルメモリを破損させることを可能にします。もう一つの重要な脆弱性はCVE-2026-28972で、アプリケーションがカーネルメモリに書き込むことを可能にします。このドキュメントには、リリースされたすべてのCVE、影響を受けるコンポーネント、およびその影響をリスト化した詳細な表が含まれています。ブログ記事は、読者が役立つと感じた場合にmacOSアップデートの分析を継続する意向を述べて締めくくられています。

TrendAI Researchは、MicrosoftのWARP & MORSEチームが最初に発見した、Windows Internet Key Exchange (IKE) サービスにおけるダブルフリー脆弱性、CVE-2026-33824を特定しました。この欠陥は、IKEv2のフラグメント処理に存在し、IKEEXTサービスのクラッシュや任意のコード実行につながる可能性があります。この脆弱性は、`ikeext.dll`内でのIKEv2フラグメント再構成中のヒープ割り当てされたBLOBポインタの不適切な所有権処理に起因しています。`IKE_SA_INIT`交換中に、Security Realm Vendor IDペイロードが`IkeHandleSecurityRealmVendorId()`にBLOBを割り当てさせ、MMSA構造体に格納されます。フラグメント化された`IKE_AUTH`メッセージが再構成されると、`IkeReinjectReassembledPacket`は、このBLOBポインタをローカルスタック構造体に浅くコピーします。この構造体は、その後、`IkeQueueRecvRequest`によってヒープ割り当てされたワークアイテムに浅くコピーされます。最初の解放は、`IkeDestroyPacketContext`がワークアイテムを処理し、この浅くコピーされたBLOBポインタを解放するときに発生します。MMSA構造体は、同じ割り当てへの元のポインタをまだ保持しています。2回目の解放は、`IkeCleanupMMNegotiation`を介してMMSAがクリーンアップされるときに発生し、最終的に`IkeFreeMMSA`がトリガーされ、既に解放された割り当てを解放しようとします。認証されていないリモート攻撃者は、細工された`IKE_SA_INIT`メッセージを送信し、それに続いて無効な`IKE_AUTH`メッセージを含む2つ以上の暗号化されたフラグメントペイロードを送信することで、これを悪用できます。検出には、特定の`IKE_SA_INIT`シーケンス（Microsoft Security Realm Vendor IDを含む）に続いて、特定のバイトシーケンスを含むフラグメント化された`IKE_AUTH`要求について、UDPポート500および4500を監視する必要があります。Microsoftは、2026年4月にこの脆弱性を修正し、一時的な緩和策として、UDPポート500および4500へのインバウンドトラフィックをブロックするか、既知のピアアドレスへのトラフィックを制限することを推奨しています。ベンダーのアップデートを適用することが、唯一の完全な修復策です。

2026年4月のパッチチューズデーは、多数の修正と活発な悪用が存在するため、重要です。Adobeは、さまざまな製品の61件のCVEに対応する12件の勧告を発表し、Acrobat Readerの1つのバグが活発に悪用されています。別のAdobe ColdFusionのバグも、展開優先度が1となっています。Microsoftは、多数の製品とコンポーネントにわたって163件の新しいCVEをリリースし、サードパーティの修正を含めると合計247件になります。Microsoft SharePoint Serverのなりすまし脆弱性の1つが活発に悪用されており、Defenderの権限昇格脆弱性は公に知られています。TCP/IPとIKEの2つのクリティカルなWindows脆弱性は、ワーム化される可能性があります。Microsoftのリリース規模は、AI駆動の脆弱性提出の増加によるものである可能性があります。Adobe ReaderとMicrosoft SharePointの活発に悪用されている脆弱性のパッチ適用を優先してください。IPv6またはIKEを使用している企業は、それぞれの脆弱性に関連するパッチ適用を急ぐべきです。Defenderを利用している企業は、Microsoft Defenderの修正のテストと展開が不可欠です。

このブログ記事は、Windows上のNode.jsアプリケーションに影響を与えるローカル特権昇格の脆弱性について詳しく解説しています。この脆弱性は、Node.jsのモジュール解決の挙動に起因します。Node.jsはデフォルトで`C:\node_modules`ディレクトリ内でモジュールを検索するため、攻撃者はこのディレクトリを作成することができます。悪意のあるモジュールをそこに配置することで、アプリケーションを実行しているユーザーのコンテキスト内で実行させることが可能です。この問題は、Node.jsが「ファイルシステムを信頼する」という姿勢に起因しており、意図的な挙動と見なされています。この怠慢が、オプションの依存関係を危険な攻撃ベクトルに変えてしまっています。npm CLIとDiscordが脆弱性の実例として示されており、欠落しているオプションの依存関係を悪用しています。npm CLIの脆弱性（CVE-2026-0775）は、欠落している"bluebird"パッケージを利用しています。Discordは、CVE-2026-0776を通じて、欠落している"utf-8-validate"依存関係のために脆弱であり、未だパッチが適用されていません。これらの脆弱性は、アプリケーションの起動時に、ユーザーの操作なしにトリガーされます。Node.js、npm、およびDiscordは、これを有効なセキュリティ問題とは考えていません。ブログは、研究者に対し、同様の脆弱性を持つアプリケーションをさらに調査することを推奨しています。

Pwn2Ownが、AWSの共同スポンサーを得て、賞金総額100万ドル以上でベルリンに帰ってきます。2回目の開催となる今回は、AIデータベース、コーディングエージェント、ローカル推論、NVIDIA製品など、AIカテゴリーが拡大されました。ウェブブラウザ、コンテナ、サーバー、仮想化、オペレーティングシステムといった既存のカテゴリーも含まれています。5月7日に登録が締め切られ、5月14日に開始されるコンテストでは、10のカテゴリーにわたって31のターゲットが設定されています。ユニークで成功したエントリーから獲得したポイントに基づいて「Master of Pwn」が決定され、多額の報酬が与えられます。仮想化のターゲットには、VMware ESXi、Microsoft Hyper-V、KVMが含まれており、高度なエクスプロイトにはボーナスが用意されています。レンダラーのみを含むウェブブラウザのエクスプロイトは、今年の賞金額が増額されました。Adobe ReaderやMicrosoft Officeコンポーネントなどのエンタープライズアプリケーションもターゲットとなっており、Copilotのデータ流出に対する新たなボーナスが設定されています。サーバーのターゲットには、リスクの高いMicrosoft ExchangeやRDP/RDSが含まれています。ローカル権限昇格には、Linux、macOS、Windowsのカーネル脆弱性が必要です。コンテナのエクスプロイトは、コンテナ内からホストOSの実行を達成する必要があり、Firecrackerが対象となります。新しいAIカテゴリーは、AIデータベース、コーディングエージェント、ローカル推論モデルのエクスプロイトに焦点を当てています。NVIDIAカテゴリーは、特定のNVIDIA製品とその関連ソフトウェアをターゲットとしています。参加者は、完全なルールを熟読し、登録や具体的な質問についてはお問い合わせいただくことを強く推奨します。

著者は、2026年3月にAdobeとMicrosoftからリリースされたセキュリティパッチをレビューしています。Adobeは、様々なアプリケーションを対象とした80件のCVEに対応する8つのセキュリティ情報（bulletin）をリリースし、Acrobat Readerのパッチ適用を優先事項としています。Microsoftのリリースには、84件の新しいCVEが含まれており、そのうち5件はTrendAI ZDIプログラムを通じて報告されました。いくつかのMicrosoftの脆弱性が詳細に説明されており、Copilot Agentに関連するExcelの情報漏洩バグが含まれています。前月と同様に、Officeのリモートコード実行（RCE）の脆弱性が引き続き存在し、対応が必要です。「Print Nightmare」と同様に機能するWindows Print Spooler RCEの脆弱性も存在し、迅速なパッチ適用が求められます。また、バリアントとして特定されたWindows Graphics Componentの特権昇格の脆弱性にも対応する必要があります。投稿は、2026年3月にMicrosoftがリリースしたCVEの包括的なリストで締めくくられ、その深刻度と関連する詳細が含まれています。著者は、これらのセキュリティアップデートを迅速にテストし、展開することの重要性を強調しています。

Pwn2Own Ireland 2025は最終日を迎え、すでに56件のゼロデイバグに対して792,750ドルが授与されました。CyCraft TechnologyはAmazon Smart Plugへの攻撃を断念しました。Fuzzinglabsは時間内にQNAP TS-453Eの脆弱性を突くことに失敗しました。XilokarはPhillips Hue Bridgeを4つのバグで攻撃に成功しましたが、そのうち1つは以前の提出と重複し、17,500ドルを獲得しました。Chris Anastasioは、型混同バグを使用してLexmark CX532adweプリンターの脆弱性を突くことに成功し、20,000ドルを獲得しました。Interrupt Labsは、入力検証バグを使用してSamsung Galaxy S25を攻撃に成功し、カメラと位置情報へのアクセス権を獲得し、50,000ドルを獲得しました。Yannik MarchandもPhillips Hue Bridgeを3つのバグで攻撃しましたが、そのうち2つが重複し、13,333ドルを獲得しました。競技はまだ17回の試行が残っています。ブログはライブ結果で更新されます。複数の研究者が様々なデバイスの脆弱性攻撃を実演に成功しました。これらの結果は、一般的なテクノロジーにおける脆弱性を浮き彫りにしています。

Pwn2Own Ireland 2025の2日目は、参加者がポイントと賞金を獲得しようとする中で続いた。昨日の大会では、発見された脆弱性に対して52万2500ドルが授与された。サモニングチームがわずかなリードを保っていたが、さらに試みが行われるにつれてランキングは変化する可能性があった。 PHPフーリガンズは、OOBライトを使用してカノンプリンターを成功的に悪用し、1万ドルを獲得した。 ベトテルサイバーセキュリティは、コマンドインジェクションとその他のバグを使用してHome Automation Greenを悪用し、1万2500ドルを獲得した。 キュリオアスセキュアは、複数のバグを使用してフィリップスHue Bridgeを悪用し、1万6000ドルを獲得した。 サイクラフトテクノロジーのチューミー・ツァイは、コードインジェクションバグを使用してQNAP TS-453Eを悪用し、2万ドルを獲得した。 シナ・ケイルカーのシノロジー・ビーステーションプラスの悪用は、スコープ外であると判断された。 チーム・ネオディームは、2つのバグを使用してHome Assistant Greenを悪用し、1万5000ドルを獲得した。 これらの成功した悪用は、ソフトウェアの脆弱性を発見して修正するための継続的な取り組みを強調している。 大会はサイバーセキュリティの重要性を強調している。 多くのチームは、マスター・オブ・Pwnタイトルに向けて大きなポイントを獲得した。

Pwn2Own Ireland 2025の最初の日は、17の試みと興奮するサイバーセキュリティ研究を特集しました。Team Neodymeは、スタックベースのバッファオーバーフローを使用してHP DeskJet 2855eを成功的に悪用しました。STARLabsは、ヒープベースのバッファオーバーフローを使用してCanon imageCLASS MF654Cdwを標的にしました。Synacktivは、スタックオーバーフローを使用してSynology BeeStation Plusでルートレベルのコード実行を達成しました。Team DDOSは、8つの異なるバグを使用してQNAPデバイスを妥協させ、複雑なSOHO Smashupを完了しました。Team DDOSは、Philips Hue Bridgeへの試みを撤回しました。GMO Cybersecurity by Ierae, Inc.は、スタックベースのバッファオーバーフローを使用して別のCanon imageCLASS MF654Cdwを成功的に悪用しました。これらの成功した悪用は、チームに多額の賞金とMaster of Pwnポイントを獲得しました。このイベントは、さまざまな脆弱性と悪用技術を展示しました。詳細については、ソーシャルメディアチャンネルを通じて最新情報を入手してください。Pwn2Own Ireland 2025は、現在のサイバーセキュリティの風景を示すものです。

Pwn2Own Ireland 2025が発表され、賞金は200万ドルまで、WhatsAppの0クリックエクスプロイトに対しては100万ドルの賞金が用意されている。コンテストのスケジュールが提供され、参加チームとターゲット製品が複数のカテゴリにわたって詳細に記載されている。多数のチームや個人が、プリンター、スマートホームハブ、ネットワークストレージシステムなどのデバイスでエクスプロイトを試みる。賞金はカテゴリや特定のセキュリティ脆弱性の深刻さに基づいて異なる。特定のターゲットには、Canon、HP、Synology、Philips Hue、Home Assistant、Samsungなどの製品が含まれる。いくつかの試みについては、ライブストリームが視聴可能である。コンテストは複数の日間にわたって行われ、幅広いチームや個人が競争する。最終日には、主要なWhatsApp賞金のための試みが行われる。DEVCORE、STARLabs、Summoning Teamなどの多数の研究グループが参加している。コンテストは、財政的報酬と認知のためにソフトウェアの脆弱性を発見し、実証することに焦点を当てている。

Pwn2Own Automotive が、2026年1月21日から23日まで東京で開催され、自動車関連のエクスプロイトに対して200万ドル以上の賞金が授与されます。このイベントは、VicOne、Tesla、Alpitronic、Open Charge Allianceとのパートナーシップを特徴としています。新たなターゲットには、レベル3 EV充電器とOpen Charge AllianceのOCTTが含まれます。既存のカテゴリーには、Tesla、車載インフォテインメント、レベル2 EV充電器が含まれます。Teslaカテゴリーではベンチトップユニットが使用され、一部のターゲットでは車両が賞品として提供されます。レベル2 EV充電器カテゴリーでは、追加の報酬とMaster of Pwnポイントを獲得できるボーナスチャレンジが用意されています。自動車用オペレーティングシステムもターゲットとなり、特定のサブシステムのエクスプロイトに対してボーナスが与えられます。Master of Pwnは、賞金の額に関わらず、成功した試みで獲得したポイントに基づいて授与されます。参加者は2026年1月15日までに登録する必要があり、イベントの順番は抽選で決定されます。結果はブログやソーシャルメディアプラットフォームを通じてライブで公開されます。主催者は、革新的なエクスプロイトと攻撃手法を期待しています。

アドビの10月のパッチリリースは、さまざまな製品を対象に36のCVE（Common Vulnerabilities and Exposures）に対処しており、Substance 3D Stager、Dimension、およびIllustratorの更新は特に重要です。マイクロソフトの10月のパッチ火曜日は巨大で、177の新しいCVEを特集しており、これはマイクロソフトの過去最大の月次リリースとなります。16の脆弱性はクリティカルと評価されており、その他のものは重要と評価されており、いくつかはアクティブに悪用されています。3つのバグは、Windows Agere Modem DriverとRemote Access Connection Managerの特権昇格バグを含むアクティブな攻撃の対象となっていることが確認されています。IGEL OSのSecure Bootバイパスという別の注目すべき脆弱性も注意が必要です。Windows Server Update Service (WSUS)のリモートコード実行の脆弱性も重大なリスクをもたらします。マイクロソフトの広範なリリースは、Windows 10のサポート終了に関連している可能性があります。膨大な量は、リスクを軽減するためにセキュリティ更新プログラムの迅速なテストと展開の必要性を強調しています。提供されたリストには、特定のCVE、そのタイトル、重大度評価、および現在のステータスが詳細に記載されています。

著者は、RFAファイルをファジングすることで最初に発見された、Autodesk Revit 2025でのクラッシュを調査しました。これは、型混同の脆弱性につながりました。この脆弱性は、`std::pair`型をデシリアライズした結果として発生しました。クラッシュは、プログラムが非vtable値に対してデストラクタを呼び出そうとしたときに発生します。著者は、この脆弱性を悪用してリモートコード実行を達成しました。この研究には、リバースエンジニアリングとデバッグが含まれていました。IDA Pro、WinDBG、Time Travel Debuggingなどのツールが使用されました。Autodesk Revit用のAxis Communications Pluginにおけるクラウドベースのサプライチェーン脆弱性（破損したRFAファイルを配布する可能性があった）が、このエクスプロイトを大きく助けました。著者は、「CompoundFileTool」というツールと、Revitのgzip動作を模倣した別のツールを作成し、これらはRFAファイルを効果的に変更するために不可欠でした。目的は、デシリアライズされたオブジェクトのオフセット0x0を制御されたvtableを指すように操作することでした。著者は最終的に、型混同を悪用することで任意のコード実行を成功させました。この研究には、AutodeskのRFA形式のリバースエンジニアリングと理解も含まれており、Global/Latestストリーム内の圧縮データの形式も含まれていました。

トレンドマイクロ・ゼロデイ・イニシアチブは、NVIDIAのTransformers4Recライブラリに重大な脆弱性（CVE-2025-23298）を発見しました。この脆弱性により、リモートからルート権限でのコード実行が可能になります。この脆弱性は、Pythonのpickleモジュールを使用してモデルのチェックポイントを読み込む際の安全でない逆シリアライズに起因します。Merlinエコシステムの一部であるTransformers4Recは、レコメンデーションタスクで広く使用されており、Hugging Face Transformersと統合されています。欠陥は`load_model_trainer_states_from_checkpoint`関数にあり、安全パラメータなしで直接`torch.load()`を使用するため、悪意のあるpickleファイルにさらされています。pickleの`__reduce__`メソッドは、逆シリアライズ中に任意のコード実行を許可します。モデルの共有が一般的であり、特にこれらのプロセスは多くの場合昇格された権限で実行されるため、チェックポイントファイルに対する信頼性から、攻撃対象領域は大きくなります。悪意のあるチェックポイントは、モデルの重みがロードされる前にシステムコマンドを実行する可能性があります。現実世界への影響としては、リモートコード実行、権限昇格、データ流出、サプライチェーン攻撃などが挙げられます。NVIDIAは、逆シリアライズを承認されたクラスに制限するカスタムロードメカニズムを実装することで、この脆弱性を修正しました。この事件は、pickleへの依存によるML/AIエコシステムにおける広範なセキュリティ上の課題を浮き彫りにしています。開発者は、信頼できないデータに対してpickleの使用を避け、`weights_only=True`を使用し、信頼できるクラスを制限し、Safetensorsなどの安全なシリアライズ形式を検討するよう強く求められています。組織は、モデルの来歴を監査し、署名を実装し、モデルのロードをサンドボックス化する必要があります。MLコミュニティは、pickleから離れ、フレームワーク設計におけるセキュリティを優先する必要があります。

Adobe は 9 月に 9 件のセキュリティ情報を公開し、Acrobat Reader、After Effects、Premiere Pro などの様々な製品で 22 件の固有の CVE に対応しました。ColdFusion のアップデートのみが Priority 1 と評価されていますが、悪用されている兆候はありません。Commerce のアップデートは、悪用が確認されていない単一の Critical なバグを修正します。Acrobat は、1 件の Critical と 1 件の Moderate なバグのパッチを受け取ります。After Effects には 3 件の Important なバグの修正が含まれています。Premiere Pro は、潜在的なコード実行の脆弱性に対するパッチを受け取ります。Substance 3D Viewer と Modeler は、それぞれ 3 件のコード実行バグに対応します。Experience Manager は 7 件の修正で最も多く、そのうち 1 件は Critical です。Dreamweaver のパッチは、クロスサイトリクエストフォージェリのバグを修正します。Adobe の 9 月の脆弱性のいずれも、公開されておらず、リリース時に積極的に悪用されていませんでした。Microsoft は 9 月に 80 件の新しい CVE をリリースし、Windows、Office、Azure などに対応し、8 件が Critical、残りは Important と評価されました。この量は、Microsoft が昨年のパッチリリースを大幅に上回っていることを示しています。公開されているバグが 1 件ありますが、積極的に攻撃されているものはありません。Microsoft HPC Pack の Critical な脆弱性は、ユーザーの操作なしにリモートコード実行を可能にします。Microsoft Office は、プレビューペインを通じてコード実行の脆弱性を引き続き抱えています。Windows NTLM 権限昇格の脆弱性は、低いエクスプロイトの複雑さで SYSTEM への昇格を可能にします。

AdobeとMicrosoftは月次セキュリティパッチをリリースしました。Adobeは、Commerce、Illustrator、Photoshopなどの様々な製品で68件のCVEに対応しました。Microsoftは、Windows、Office、Edge、その他のサービスに影響を与える107件の新しいCVEをリリースしました。これは2020年以降で最大の件数です。Adobeのアップデートの優先順位は、クリティカルな脆弱性があるため、CommerceとInCopyです。Microsoftのパッチには、Webブラウジング経由で悪用可能なGDI+やWindows Graphics Component RCEなど、いくつかの高深刻度の脆弱性が含まれています。Microsoft Officeは再びプレビューペインの脆弱性の影響を受けており、SharePointには最近の攻撃で使用されたものと同様のクリティカルなRCEがあります。Microsoftの修正プログラムのうち、12件はCriticalと評価され、大多数はImportantと評価されています。Microsoftのリリースには1件の公知の脆弱性が存在しますが、積極的に悪用されているものは報告されていません。Adobeのパッチには、公知または積極的に悪用されている脆弱性はリストされていません。両ベンダーの特定されたクリティカルな問題へのパッチ適用を優先することが推奨されます。詳細とウェビナーの要約は、さらに確認できます。

Pwn2Ownが2025年10月21日から24日までアイルランドのコークで開催されます。Metaが共同スポンサーとして参加します。コード実行につながる0クリックのWhatsAppバグには、100万ドルの高額賞金が用意されています。このイベントでは、モバイルフォン、メッセージング、SOHOスマッシュアップ、スマートホームデバイス、プリンター、NASデバイス、監視システムデバイス、ウェアラブルの8つのターゲットカテゴリが用意されます。モバイルフォンのターゲットにはUSB攻撃ベクトルが追加され、SOHOスマッシュアップカテゴリはより難易度が高くなっています。スマートホームデバイスと監視システムデバイスは、以前のカテゴリが統合されたものです。プリンターでは、既存のターゲットに加えてBrotherが新たなターゲットとして登場します。NASデバイスではSynologyとQNAPが対象となり、特定のSynologyパッケージが範囲に含まれます。ウェアラブルターゲットにはMeta Ray-BanスマートグラスとMeta Quest 3/3Sが含まれ、インタラクション要件によって賞金レベルが異なります。総合優勝者には累積ポイントに基づいてMaster of Pwnのタイトルが授与されます。登録はアイルランド標準時2025年10月16日午後5時に締め切られ、遅延エントリーは例外なく受け付けられません。

Cisco Identity Services Engine (ISE) において、特に enableStrongSwanTunnel メソッドに脆弱性があり、root 権限でのコマンド・インジェクションを許可していた。この脆弱性は当初、デシリアライゼーションの脆弱性として報告されたが、コマンド・インジェクションの脆弱性も含まれていた。研究者 Kentaro Kawane は、攻撃者が提供するデータを使用して、sudo 権限でシェル・スクリプトを実行することを発見した。予想よりも複雑な攻撃経路があったため、Java の exec() メソッドがコマンドをトークン化する方法に起因していた。Java の StringTokenizer は引用符を無視するため、直接のコマンド実行ができなかったが、研究者は bash の Internal Field Separator (${IFS}) 変数を使用してこれを回避した。これにより、単一の引数としてコマンドをインジェクションすることができ、トークン化の問題を避けることができた。インジェクションされたコマンドは当初、Docker コンテナー内で実行されたが、コンテナーが特権モードで実行されていたため、研究者は「User-Mode Helpers」テクニックを使用してコンテナーから脱出してホスト・システムの root アクセスを獲得した。ペイロードのスペース・キャラクターの制限を回避するために base64 エンコーディングが使用された。完全なエクスプロイトには、脆弱なエンドポイントに特別にcrafted な POST リクエストを送信することが含まれていた。この成功したエクスプロイトは、複数の脆弱性がシステムの完全な-compromise につながることを示している。研究者は、Java の exec() の動作と特権 Docker コンテナーの能力についての理解の重要性を強調している。さらなる研究が計画されている。

マンフレッド・ポールは、Pwn2Own Berlin 2025で、FirefoxのIonMonkey JavaScript JITコンパイラの脆弱性（CVE-2025-4919、ZDI-25-291）を悪用しました。 この脆弱性は、線形式を簡略化するために使用される`ExtractLinearSum`関数内に存在していました。この関数は、`Modulo`数学空間を不正に処理し、境界チェックの問題を引き起こしました。 `TryEliminateBoundsCheck`関数は、`ExtractLinearSum`を使用して、境界チェックを結合しましたが、潜在的な整数オーバーフローを考慮していませんでした。この欠陥により、大きな型付き配列の境界チェックをバイパスすることができました。 この脆弱性を悪用するには、大きな型付き配列を作成し、インデックスを操作して、境界外の読み取りまたは書き込みをトリガーする必要がありました。 攻撃では、ビット演算を使用して、境界チェックの除去を誤導するためのラッピング加算を強制しました。 コンパイラの最適化が攻撃を妨げないように、BigIntを使用しました。 この脆弱性の根本的な原因は、`ExtractLinearSum`関数のさまざまな呼び出しサイトでの数学空間の不一致な処理にあります。 `ExtractLinearSum`をループ分析に使用するIonコンパイラの他の部分にも同様の脆弱性が存在する可能性があります。 Mozillaは、Firefox 138.0.4でこの脆弱性を修正しました。 この攻撃は、JITコンパイラでのチェックされていない整数演算の危険性を示しました。

Adobeはまだ7月の予定されていたパッチをリリースしていませんが、MicrosoftはWindows、Office、Azureを含む様々な製品で130件の新しいCVEをリリースしました。これらのバグのうち8件はTrend ZDIプログラムを通じて報告され、合計140件のCVEとなりました。パッチのうち10件は「Critical（重要）」と評価され、残りは「Important（重要）」と評価されています。1件のバグは一般に知られていますが、現在積極的に攻撃されているものはありません。注目すべきバグとしては、Windows SPNEGO拡張ネゴシエーションコンポーネントにおけるヒープベースのバッファオーバーフローであるCVE-2025-47981があり、これによりリモートから認証されていない攻撃者がコードを実行できます。もう一つの重要なバグは、Microsoft SQL ServerにおけるヒープベースのバッファオーバーフローであるCVE-2025-49717で、コード実行につながる可能性があります。3つ目の重要なバグは、Pwn2Own Berlinのデモンストレーションで使用されたMicrosoft SharePointにおけるリモートコード実行の脆弱性であるCVE-2025-49704です。また、4件の「Critical」評価のOfficeバグもあり、いずれも攻撃ベクトルとしてプレビューペインが記載されています。Microsoftは、Microsoft Office LTSC for Mac 2021および2024のアップデートをまだリリースしていません。Microsoftが2025年7月にリリースしたCVEの完全なリストが提供されています。

このテキストは、デバイスから取り外すことなくeMMCストレージにアクセスする方法について議論しており、困難なBGAリボールングよりも好ましいプロセスです。著者は、eMMCチップ上での読み取りと書き込みデータのための構造化ガイドを提供することを目的としています。前提条件には、分析するデバイス、インターフェースデバイス、およびマイクロソルダリング設備が含まれます。CLK、CMD、DAT0、およびパワーラインなどの主要なeMMCシグナルが説明されています。テキストでは、ロジックアナライザーを使用してボード上のeMMCシグナルを探すプロセスを概説しています。eMMCチップの電源供給についても、デバイスの電源供給や外部電源の使用に関するアドバイスが提供され、潜在的なリスクも考慮されています。テキストでは、VDDとVDDQの電圧を決定する必要性と、特に低電圧を使用するデバイスの場合には電圧レベル変換が必要であることを強調しています。このドキュメントは、チップをデソルダリングせずにeMMC上のデータにアクセスするための出発点を提供します。

アドビは、Acrobat Reader、Experience Manager、Substance 3D Samplerなど、様々な製品における254件のCVEに対処する7つのセキュリティ情報を公開しました。アドビが修正したバグは、公に知られていたり、積極的に攻撃に利用されているものはありません。マイクロソフトは、66件の新しいCVEを公開し、そのうち10件が深刻度「Critical（緊急）」、残りが「Important（重要）」と評価されています。1つのバグは積極的に攻撃に利用されており、1つは公に知られています。WEBDAVのCritical評価のバグは、Windowsに廃止されたInternet Explorerの使用を強制し、コード実行を可能にします。Netlogonの別のCritical評価のバグは、脅威アクターがドメインコントローラー上でコードを実行することを可能にします。Officeのバグは、ユーザーの操作なしでコード実行を可能にし、他の4つのOffice関連のバグもCritical評価です。マイクロソフトは、1つのバグが積極的に攻撃に利用されており、もう1つが公に知られていると記載しています。両社が公開したパッチは、潜在的な攻撃を防ぐため、できるだけ早く適用する必要があります。

Pwn2Ownベルリン2025の最終日となる3日目が終了し、イベント期間中に合計1,078,750ドルが授与されました。STAR Labs SGチームがMaster of Pwnを獲得し、320,000ドルと35 Master of Pwnポイントを獲得しました。イベント期間中に公開された28件のユニークなゼロデイのうち、7件はAIカテゴリからのものでした。DEVCORE Research TeamのAngelboyは、Windows 11で特権昇格を実演し、11,250ドルと2.25 Master of Pwnポイントを獲得しました。FPT NightWolfはNVIDIA Tritonのエクスプロイトに成功し、15,000ドルと1.5 Master of Pwnポイントを獲得しました。Manfred Paulは整数オーバーフローを利用してMozilla Firefoxをエクスプロイトし、50,000ドルと5 Master of Pwnポイントを獲得しました。Nir OhfeldとShir TamariはNVIDIA Container Toolkitのエクスプロイトを行い、30,000ドルと3 Master of Pwnポイントを獲得しました。STARLabsのDungとNguyenはVMからの脱出とWindowsでの特権昇格に成功し、70,000ドルと9 Master of Pwnポイントを獲得しました。イベントは、Miloš IvanovićがWindows 11でSYSTEM権限への特権昇格を実演し、15,000ドルと3 Master of Pwnポイントを獲得して幕を閉じました。

Pwn2Ownベルリンの2日目が終了し、賞金総額は695,000ドルとなり、2日目の賞金総額は435,000ドルとなりました。研究者たちはこれまでの競技を通して、20件のユニークなゼロデイ脆弱性を実証しました。FuzzingLabsは、既知でありながらパッチが適用されていない脆弱性を利用してNVIDIA Tritonを攻撃し、一部の賞金を獲得しました。Viettel Cyber Securityは、認証バイパスと安全でないデシリアライゼーションを利用してMicrosoft SharePointの攻撃に成功しました。STAR Labsは、整数オーバーフローを利用してVMware ESXiの攻撃に成功し、歴史的な快挙を成し遂げました。Palo Alto Networksは、境界外書き込みを利用してMozilla Firefoxの攻撃に成功しました。Wiz ResearchはRedisの攻撃に成功し、AIカテゴリーで再び勝利を収めました。Qrious Secureは、4つのバグを連鎖させてNVIDIA Tritonに対する完全勝利を達成しました。Viettel Cyber Securityは、Oracle VirtualBox上でゲストからホストへのエスケープも実行しました。STAR Labsはさらに、Red Hat Enterprise Linux上で権限昇格を行いました。

Pwn2Own Berlin 2025が始まり、11の試みが行われたうち、AIカテゴリーの初挑戦も含まれていた。1日目は、$260,000の賞金が授与され、STAR Labsが早期リードを取りました。DEVCORE Research Teamは、整数オーバーフローの脆弱性を突いてRed Hat Linuxの特権を昇格させ、$20,000を獲得しました。Summoning TeamはNVIDIA Tritonを突き抜けたが、既知のバグだったため$15,000を獲得しました。STAR Labs SGは、Windows 11でUAFと整数オーバーフローを使用してSYSTEMレベルのアクセスを獲得し、$30,000を獲得しました。Theoriは、N-dayバグを使用してRed Hat Linuxのrootに昇格させたため$15,000を獲得しました。Summoning Teamは、Chromaの脆弱性を突いて初めてのAIカテゴリでの勝利を獲得し、$20,000を獲得しました。Marcin Wiązowskiは、Windows 11でアウトオブバウンズライトを使用して特権を昇格させ、$30,000を獲得しました。Team Prison Breakは、Oracle VirtualBoxを整数オーバーフローの脆弱性を突いて$40,000を獲得しました。Viettel Cyber Securityは、NVIDIA Tritonを突き抜けたが、既知のバグだったため$15,000を獲得しました。Out Of Boundsは、Windows 11での型混同の脆弱性を突いて$15,000を獲得しました。STAR Labsは、LinuxカーネルのUAFを使用してDocker Desktopを脱出させ、$60,000を獲得しました。

Pwn2Own Berlinの初開催は、OffensiveConカンファレンスで開催され、新しいAIカテゴリを導入しています。このイベントでは、トップのセキュリティリサーチャーが、システムのセキュリティをテストします。3日間のスケジュールはランダムに抽選され、NVIDIA Triton Inference Server、Microsoft Windows 11、Oracle VirtualBoxなどのターゲットが含まれています。リサーチャーは、カテゴリー別に競い合い、AI、ローカル特権昇格、仮想化などを含みます。勝者は、現金賞とMaster of Pwn Pointsを受け取り、最高賞金は15万ドルと15のMaster of Pwn Pointsです。このイベントは、ブログやツイートで生中継され、結果はソーシャルメディアプラットフォームで#P2OBerlinハッシュタグを使用して投稿されます。このイベントは、Trend Microが主催し、全ての権利を保有します。スケジュールには、25のシステムを標的とした攻撃の試みが含まれており、複数のリサーチャーが同じシステムを標的としています。このイベントは、これらのシステムのセキュリティをテストし、成功したリサーチャーに賞を与えることを目的としています。

「2025年5月のセキュリティ・バULLETINで、Cold Fusion、Lightroom、Photoshopなどの製品に影響する40個のセキュリティ脆弱性（CVE）を修正した。公開されている脆弱性や攻撃対象となっている脆弱性はない。Microsoftは、新たに75個のCVEを公開し、そのうち12個を「Critical」、残りを「Important」と評価した。現在、5個の脆弱性が実際に攻撃に使用されていることがわかっており、Memory Corruption VulnerabilityやWindows Common Log File System Driver Elevation of Privilege Vulnerabilityが含まれている。他の注目すべきパッチには、Windows Ancillary Function Driver for WinSock Elevation of Privilege VulnerabilityやMicrosoft DWM Core Library Elevation of Privilege Vulnerabilityが含まれる。Microsoftは、Office関連のバグも修正しており、これが将来的に攻撃される兆候かもしれない。パッチには、Azure、.NET、その他の製品に関する修正も含まれる。Adobeが今月修正した脆弱性のうち、公開されている脆弱性や攻撃対象となっている脆弱性はない。Microsoftは、5個の脆弱性が攻撃対象となっていることを発表しており、2個の脆弱性が公開されている。」

「Apple macOS オペレーティングシステムの Scriptable Image Processing System (sips) ユーティリティーにコード実行の脆弱性が発見されました。この脆弱性は、ICC プロファイル ファイル内の「lutAToBType」と「lutBToType」タグ タイプの適切な検証によるものです。遠隔攻撃者は、被害者のマシンで実行中のプロセスのコンテキストでコードを実行するために、被害者に作成されたファイルを開くように誘導することができます。脆弱性は、ICC プロファイル ファイルのタグ要素データを処理する sub_1000194D0() 関数にあります。この関数は、「Offset to CLUT」フィールド値を適切に検証しませんため、攻撃者は、タグ要素データの合計長に等しいオフセットを設定することができます。これにより、関数はヒープ割り当てバッファーの末尾を超えてメモリーを読み書きすることになります。遠隔攻撃者は、悪意のある ICC プロファイル ファイルを作成し、被害者に脆弱なバージョンの sips ツールを使用して処理するように誘導することで、この脆弱性を悪用することができます。攻撃を検出するには、検出デバイスは、特定のポートとサービスでのトラフィックを監視し、ICC プロファイル ファイルの内容を検査する必要があります。検出デバイスは、プロファイル署名フィールドを検証し、タグ テーブルのサイズを計算し、不審な活動を検査する必要があります。Apple はこの脆弱性を修正しており、野生での攻撃は検出されていません。この問題を完全に解消するには、ベンダーのパッチを適用することを推奨します。」

アドビは、Cold Fusion、After Effects、Photoshopなど、さまざまな製品で54件のCVEに対応する12件のセキュリティ速報をリリースしました。今月アドビが修正したバグは、公開情報や活発な攻撃の対象としてリストされていません。マイクロソフトは、11件の深刻な脆弱性と2件の低危険度の脆弱性を含む134件のCVEに対応するパッチをリリースしました。CVE-2025-29824というバグの1つは現在、実世界で悪用されており、脅威アクターがSYSTEM権限でコードを実行できるようになっています。その他の注目すべき脆弱性には、LDAP経由でリモートコード実行を可能にするCVE-2025-26663とCVE-2025-26670、およびリモートデスクトップサービス経由でコード実行を可能にするCVE-2025-27480とCVE-2025-27482が含まれます。マイクロソフトはまた、Office、Azure、.NETなど、さまざまな他の製品のパッチもリリースしました。これらのパッチは、特権昇格、リモートコード実行、情報漏えいなど、さまざまな脆弱性に対応しています。今月マイクロソフトが修正したバグのうち、公開情報や活発な攻撃の対象としてリストされているのは1つだけです。潜在的な攻撃を防ぐために、パッチを迅速にテストして展開することをお勧めします。

使用後解放バグ（use-after-free bugs）は、メモリ破壊の一種であり、静的解析で検出するのが難しい。 この投稿では、Binary NinjaのMLILを使用して、メモリ割り当ての相互作用を追跡するデータフロー グラフを作成する方法を探索する。 グラフは、メモリ領域をノードとして、ポインタの保存をエッジとして表現し、追跡された割り当て、スタックフレーム、動的メモリ、グローバルメモリノードを使用する。 SSA変数はノードにマッピングされ、オフセットはポインタ演算を表すために保存される。 メモリの保存と読み込み操作は、関数のスコープ外の読み込みについては事前に初期化されていると仮定して、グラフのエッジを作成する。 情報は、SSA変数の割り当てとポインタ演算時のオフセット計算に基づいてグラフを通じて伝播する。 引数にマッピングがあるか、スタックオフセットが特定の条件を満たす場合、関数呼び出しは分析され、無限ループを防ぐために再帰が管理される。 グラフの生成後、追跡された割り当てノードに依存する命令はログに記録される。 この分析により、コンテキスト非依存の到達可能性を通じて、潜在的なUAF脆弱性を特定することができる。 このアプローチは、静的解析における固有の分類エラーを認識しているが、他の脆弱性に対する適応可能なプリミティブを強調している。

この記事では、レベル2電気自動車給電機器（EVSE）を研究し、逆エンジニアリングするために、電気自動車シミュレーター（EVシミュレーター）を開発することについて説明しています。このシミュレーターは、電気自動車の動作を模倣するように設計されており、研究者は、充電中やアイドル状態などのさまざまな状態でEVSEをテストできます。EVシミュレーターは、EVSEと電気自動車間の通信プロトコルを定義するSAE J1772標準に基づいています。シミュレーターは、回転スイッチを使用して、EVSEと通信するために使用されるさまざまな抵抗値をシミュレートします。デバイスには、EVSEによって送信されるPWM信号を監視するために、ダイオードと低コストのオシロスコープも含まれています。著者は、高電圧機器を扱う際の安全性の重要性を強調し、シミュレーターを構築するために使用されるコンポーネントの一覧を提供しています。デバイスは、さまざまなメーカーの複数のレベル2充電器でテストされ、充電状態に成功しました。著者は、研究用に使用できるプレビルドの代替品についても言及していますが、カスタムビルドのシミュレーターと同じレベルの制御と測定を提供しない可能性があることを指摘しています。記事は、EVSEのセキュリティに関する継続的な研究の重要性と、このトピックに焦点を当てた将来のコンテストやイベントの可能性を強調して結論付けます。

アドビは、Acrobat Reader、Illustrator、Substance 3D など、さまざまな製品の 37 の CVE に対処する 7 つのセキュリティ情報を公開しました。これらのバグのうち 6 つは ZDI プログラムを通じて報告され、Reader、Illustrator、InDesign のパッチにより、重大評価のコード実行バグが修正されました。アドビが今月修正したバグは、一般に知られているバグや攻撃を受けているバグとしてリストされていません。Microsoftは、Windows、Office、Azure、およびその他の製品で56の新しいCVEをリリースし、深刻度が6つが「重要」、50が「重要」と評価されました。活発に悪用されたバグの 1 つは Trend ZDI プログラムを通じて提出され、他の 6 つはアクティブな攻撃を受けているとリストされています。悪用されているバグには、Microsoft 管理コンソールのセキュリティ機能のバイパスの脆弱性、Windows NTFS のリモート コード実行の脆弱性、および Windows Win32 カーネル サブシステムの特権の昇格の脆弱性が含まれます。Microsoftは、リモートコード実行、特権の昇格、情報漏えいの脆弱性など、他の脆弱性に対するパッチもリリースしています。同社は、攻撃がどの程度広がっているかについての情報を提供していませんが、パッチを迅速にテストしてデプロイすることをお勧めします。Microsoftが2025年3月にリリースしたCVEの全リストには、67の脆弱性が含まれています。

マイクロソフトのWindows Key Distribution Center（KDC）プロキシに脆弱性が発見されました。この脆弱性により、ターゲットサービスに対する任意のコードの実行が可能になります。この脆弱性は、Kerberosレスポンスの長さをチェックしていないことによるものであり、整数オーバーフローにつながる可能性があります。リモートの認証されていない攻撃者は、KDCプロキシを制御下のサーバーにKerberosリクエストを転送するように指示できます。そのサーバーは、改ざんされたKerberosレスポンスを送信します。KDCプロキシは、ネットワークソケットから4バイトを読み取り、Kerberosレスポンスの長さを取得しますが、その長さを検証しません。これにより、整数オーバーフローが発生します。KDCプロキシがフルレスポンスを読み取ろうとしたときに、この脆弱性が発生します。コードフローは、KDCプロキシサーバーとマイクロソフトASN.1ライブラリの関数を交互に実行します。この脆弱性は、改ざんされたKerberosレスポンスをKDCプロキシに送信することで利用できます。KDCプロキシはそれをKDCプロキシメッセージにラップし、クライアントに返します。この脆弱性はマイクロソフトによって修正されており、ユーザーは修正プログラムを適用して悪用を防ぐことを推奨します。この脆弱性は、Microsoft Windows Serverオペレーティングシステムに影響し、リモートで悪用できます。KDCプロキシは、RDPゲートウェイやDirectAccessなどのリモートワークロードを有効にするために使用され、通常はドメインに参加しているマシンで実行されます。

Pwn2Own コンペティションは、ドイツのベルリンで開催され、2025年5月15-17日に OffensiveCon カンファレンスで行われる予定です。このイベントでは、新しいカテゴリーとして人工知能（AI）カテゴリが追加され、異なるフレームワークでの6つのターゲットが設定されます。AI カテゴリーでは、勝利するために任意のコードを実行する必要があります。また、Cloud-Native/Container カテゴリーと、2019年以来参加している Tesla カテゴリーも復帰します。クラシック カテゴリーとして、ウェブブラウザー、OS、エンタープライズ サーバーもフィーチャーされます。このコンペティションでは、100万ドル以上の賞金と賞品が用意され、最後のコンテスト終了時に最もポイントを獲得したコンテスタントに Master of Pwn が授与されます。コンペティションのルールは既に公開されており、参加するには登録が必要です。現在、イベントは完売状態ですが、一般公開のチケットが発売される可能性があります。カンファレンスは、最初のチケット販売でわずか6時間で完売し、世界中のトップの脆弱性研究者が集まるファンタスティックなイベントになると予想されます。

2025年2月のパッチ・チューズデーでは、マイクロソフトとアドビがクリティカルなセキュリティ・アップデートをリリースしました。アドビは、InDesignやIllustratorを含む複数のアプリケーションでのコード・エクスキューション・ヴァルナビリティを含む45のCVEを修正しました。アドビの脆弱性は、パブリックリー既知やアクティブ・アタックの対象ではありませんでした。マイクロソフトは、Trend ZDIからの2つを含む、様々な製品での67のCVEをリリースしました。うち4つは、パブリックリー既知やアクティブ・アタックの対象でした。2つのクリティカル・ウィンドウズ・ヴァルナビリティ、CVE-2025-21391とCVE-2025-21418は、プライバシ・エスカレーションを許可し、アクティブにエクスプロイトされていました。もう1つのクリティカル・ヴァルナビリティ、CVE-2025-21376は、ウィンドウズ・LDAPでのリモート・コード・エクスキューションを可能にしました。マイクロソフト・エクセルのクリティカル・ヴァルナビリティ、CVE-2025-21387もパッチされ、プレビュー・パネーの影響を受けました。マイクロソフトは、脆弱性の深刻さとアクティブ・アタックのため、パッチの迅速なテストとデプロイメントを呼びかけました。パッチのボリュームは、以前のリリースよりも管理しやすいと考えられました。

トレンド・ゼロ・デイ・イニシアティブ（ZDI）は、2024年の成果を反省し、Pwn2Own競争の成功や、148個のユニークなゼロデイ・ヴァルナビリティに対して3,500万ドル以上の賞金を授与したことを含む。2024年1月の初開催となったPwn2Own Automotiveイベントでは、49個のユニークなゼロデイ・ヴァルナビリティに対して1,323万ドルの賞金を授与し、記録を樹立した。ZDIは、2024年に1,741個のアドバイザリーを公開し、前年の記録高をわずかに下回った。プログラムの研究者が報告したアドバイザリーは、40%以上を占めた。脆弱性の調整された開示は、2024年の優先事項であり、開示された脆弱性の9.7%がゼロデイであった。2024年のトップ・ベンダーによるアドバイザリーの公開は、AutoDesk、Delta Electronics、Appleであった。2024年に公開されたバグの数は減少したが、ZDIは、2023年に比べてより多くのクリティカルおよびハイ・セブェリティ・バグを公開した。2024年に最も多く報告されたバグのタイプは、スタック・オーバーフローとSQLインジェクションであった。2025年を見据えて、ZDIは、将来のPwn2Ownコンテストや、350件以上のパッチ待ちのバックログに取り組む予定である。プログラムは、ウェブサイトやブログの更新、ビデオ・オファリングの拡大、および顧客のリスクに合わせたアウトリーチやアクイジション・エフォートの改善を計画している。

Pwn2Own Automotive 2025 の 3 日目にして最終日、複数のチームがエクスプロイトのデモに成功し、合計 71,750 ドルと Master of Pwn のポイントを獲得しました。Summoning Team の Sina Kheirkhah は、ChargePoint EV チャージャーを 1 つのバグでエクスプロイトしたことで 25,000 ドルの賞金を獲得しました。その他の成功したエクスプロイトには、Synacktiv チームの Sony IVI における整数オーバーフロー、Bongeun Koo の Ubiquiti チャージャーに対する 3 つのバグのエクスプロイト、Thanh Do の Alpine iLX-507 におけるスタックバッファーオーバーフローが含まれます。これらのエクスプロイトにより、3 日間のイベントの合計賞金は、39 の独自の 0 デーエクスプロイトに対して 718,250 ドルとなりました。

「Pwn2Own Automotive 2025」の2日目が始まりました。昨日は16件のゼロデイ攻撃に対して38万ドル以上の賞金が授与されました。今日の競技では、WOLFBOXとテスラのEV充電器がデビューし、ランキングは今日中更新されます。Summoning TeamのSina KheirkhahがWOLFBOX充電器を攻撃に成功し、5万ドルと5ポイントのMaster of Pwnを獲得しました。同様に、PHP HooligansもテスラのWall Connectorを攻撃に成功し、同じ賞金とポイントを獲得しました。PHP Hooligansは、数値範囲比較の最小値チェックなしのバグを利用して、テスラのWall Connectorを乗っ取り、クラッシュさせました。これは、自動車システムの脆弱性を実証しています。

Pwn2Own Automotive 2025の初日へようこそ。今日は18件のエントリーを処理します。この結果をここに更新していきます。 SUCCESS - PCAutomotiveのチームは、Alpine IVIでスタックベースのバッファオーバーフローを使用してコードの実行を達成しました。彼らは$20,000と2つのMaster of Pwnポイントを獲得しました。

Pwn2Own Automotive コンペティションは、トップの研究者を集めて、最新の自動車コンポーネントの脆弱性を評価します。3日間にわたり、研究者たちは、電気自動車チャージャー、車載インフォテインメント（IVI）、オペレーティングシステムのカテゴリ内のターゲットを攻撃しようとします。参加者は、攻撃の深刻度と影響に基づいて、金銭的報酬と Master of Pwn ポイントを獲得できます。このイベントでは、ケンウッド、ソニー、アルパイン、テスラなどからの製品に脆弱性を見つけるために、研究者たちが競争します。コンペティションのスケジュールには、各研究者のための特定の時間とターゲットが含まれています。コンペティションの結果は、公式ブログやソーシャルメディアプラットフォームを通じてリアルタイムで発表されます。

Pioneer DMH-WT7600NEX イン・ビークル インフォテインメント ユニットが、Pwn2Own Automotive コンテストのターゲットに選ばれました。脆弱性の調査のために、ユニットのソフトウェアを抽出する必要がありましたが、シリアル コンソールの欠如とソフトウェア アップデート パッケージの暗号化により、困難を伴いました。研究者たちは、ボード上のテスト ポイント経由で eMMC チップに接続し、メイン SoC をリセット状態に保持することで、eMMC コンテンツをイン・システムで抽出することを選択しました。抽出されたデータは、Linux ベースのシステムであり、GPT パーティション テーブルとブートローダー、カーネル、ルート ファイル システムを含む複数のパーティションを示しました。システム パーティションには、/usr/local/ サブディレクトリーに集中したカスタム ソフトウェアが含まれています。ソフトウェア アップデート パッケージは、ヘッダー、RSA 署名 ブロック、および暗号化されたアップデート データで構成されていることがわかりました。研究者たちは、ブートローダー パーティションを研究し、バックアップ パーティションを操作することで、シリアル コンソールを発見し、コンソール 出力とログイン プロンプトを有効にしました。ユニットの Bluetooth および Wi-Fi コネクティビティ、および USB ポートは、潜在的な攻撃ベクトルを示しています。Wi-Fi コネクティビティを使用すると、オープン TCP ポートと非標準のサービスを発見することができます。ユニットがサポートするさまざまなオーディオ および ビデオ ファイル形式も、exploitable バグの潜在的なソースを示しています。

Autel MaxiChargerの攻撃面を分析し、脆弱性研究のインスピレーションを提供するために調査しました。調査時点でのソフトウェアバージョンには、Autel Chargeアプリv3.0.7、Autel Configアプリv2.1.0、およびさまざまなAutel MaxiChargerモジュールが含まれていました。Autel Chargeアプリでは、充電スケジュールの定義、ロードバランシング、Wi-Fi資格情報の提供など、多くの機能を提供しています。ルート化されたAndroidデバイスにアプリをロードすると、スーパーユーザー要求が見られ、逆アセンブリ対策が行われていることがわかります。 ネットワークトラフィック分析では、チャージャーがAutel関連インフラストラクチャーのDNSリクエストを送信し、サーバーとのTLSセッションを確立しています。チャージャーは、定期的にログデータをAutelサーバーに送信し、JSONデータを受信しています。また、チャージャーはHTTPを介してファームウェア・アップデートをダウンロードしています。ファームウェア・アップデート後、チャージャーは通信にHTTPSのみを使用しています。 Wi-Fi経由でのポートスキャンでは、開いているTCPやUDPポートは見つからなかったが、イーサネット・インターフェース経由ではUDPポート6000と6666がリスニングしていることがわかりました。チャージャーのBluetooth Low Energyサービスでは、14のキャラクタリスティックがあり、Autel Chargeアプリがチャージャーとの通信に使用しています。 メイン・マイクロコントローラーのファームウェアは、チャージャーのアップデート・プロセスをスニッフィングするか、アプリを逆アセンブリしてダウンロード・URLを特定することで取得できます。ESP32 WROOM 32Dモジュールのファームウェアは、Espressifの標準ツールesptool.pyを使用してダンプできます。他の潜在的な攻撃面には、ドキュメント化されていないUSB Cポート、SIMカードトレイ、RFIDリーダーなどが含まれます。

「Autel MaxiCharger AC Wallbox Commercial」が「Pwn2Own Automotive」コンテストに選ばれ、脆弱性研究を支援するためにメインボードの内部写真が提供されている。この充電器の測定ボードは、電力監視と充電ケーブルへの電力供給を担当している。電力ボードには、STM32F407ZGT6マイクロコントローラが搭載されており、UARTピンやSWDピンを介してアクセスすることができる。メインボードは、Bluetooth、Wi-Fi、イーサネット通信を処理し、Barrot BR8041A01 BluetoothモジュールとESP32 WROOM 32Dモジュールを含んでいる。メインプロセッサは、GD32F407ZGT6 ARM Cortex-M4マイクロコントローラであり、読み出し保護レベル1が設定されている。この充電器には、Quectel EC25AFXDGAモジュールとSIMカードトレイを備えた4Gモバイル通信ボードもある。4Gモジュールは、マイクロUSBポートとUART接続を介してアクセスすることができる。また、Fudan Microelectronics FM17660マルチプロトコルコンタクトレストランシーバICを備えたNFCとLEDボードもある。MaxiChargerの内部コンポーネントは、以前のモデルと似ており、研究者が既存の知識を基に研究を進めやすくしている。このブログ投稿は、Autel MaxiChargerの脆弱性研究の出発点を提供することを目的としている。

アドビは、Photoshop、Substance 3D Stager、iPad版Illustrator、Animate、Substance 3D Designerなどのさまざまな製品で14のCVEに対処する5つのセキュリティ情報をリリースしました。アドビが今月修正したバグは、公開されているものや攻撃を受けているものはありません。マイクロソフトは、Windows、Office、Hyper-V、SharePoint Server、.NET、Visual Studioなどのさまざまな製品で159の新しいCVEをリリースしました。これらのCVEのうち3つはTrend ZDIプログラムを通じて提出されました。マイクロソフトがリリースしたパッチのうち11件は深刻度が「クリティカル」、残りの148件は深刻度が「重要」と評価されています。バグのうち5件は公開されているものとされており、3件は攻撃を受けているものとされています。最も深刻な脆弱性としては、Windows Hyper-V、Windows OLE、SPNEGO Extended Negotiation、Windows Remote Desktop Servicesのものがあります。これらの脆弱性により、任意のコードの実行、特権の昇格、リモートコードの実行が可能になる可能性があります。特にインターネットに公開されているシステムがある場合は、これらの脆弱性の修正を優先することが推奨されます。今月対処されたCVEの数は、2025年のパッチレベルの面で不吉な兆しである可能性があります。