Pwn2Own 2025柏林赛落幕！29个零日漏洞曝光，百万奖金花落谁家？

正文

请到「今天看啥」查看全文

这些漏洞在Pwn2Own活动期间被演示后，相关厂商将有90天的时间来发布安全更新，以修复这些漏洞。如果在这段时间内未能完成更新，TrendMicro的零日计划将公开披露这些漏洞，以促使厂商尽快采取行动，保障用户的安全。

在众多参赛团队中，STAR Labs SG团队成为了本届Pwn2Own柏林大赛的冠军。他们在为期三天的比赛中表现出色，通过攻击Red Hat企业级Linux、Docker桌面版、Windows 11、VMware ESXi和Oracle虚拟盒等系统，共获得了35个“Pwn大师”积分和32万美元的奖金。该团队的Nguyen Hoang Thach凭借一个整数溢出漏洞利用，成功入侵了VMware ESXi虚拟化软件，赢得了比赛中的最高奖励——15万美元。

紧随其后的是Team Viettel Cyber Security，他们凭借展示的零日漏洞获得了第二名。这些漏洞可以让攻击者从Oracle虚拟盒的客户机中逃逸到主机系统，并利用一个结合了身份验证绕过和不安全反序列化的漏洞链攻击微软SharePoint。

在第三天的比赛中，Reverse Tactics团队再次对VMware的虚拟化软件发起攻击，利用一个整数溢出漏洞和一个未初始化变量漏洞的漏洞链，赢得了11.25万美元，并在排行榜上位列第三。

请到「今天看啥」查看全文