Pwn2Own Berlin fortsatte med at afsløre alvorlige sikkerhedsfejl i virksomhedsmiljøer, efter at forskere demonstrerede nye zero-day-angreb mod Microsoft Exchange, Windows 11 og Red Hat Enterprise Linux. Anden dag af hackingkonkurrencen resulterede i flere succesfulde exploit-kæder mod fuldt opdaterede systemer.
Sikkerhedsforskere tjente hundredtusindvis af dollars efter at have kompromitteret virksomhedsteknologier, som bruges bredt i erhvervsmiljøer. Arrangementet viste endnu en gang, hvordan avancerede angribere fortsætter med at finde farlige svagheder i kritiske infrastruktursystemer.
Microsoft Exchange Blev Ramt Af Det Største Angreb
Den mest betydningsfulde demonstration involverede Microsoft Exchange. Forskeren Orange Tsai fra DEVCORE kædede tre separate sårbarheder sammen for at opnå fjernudførelse af kode med SYSTEM-rettigheder.
Det succesfulde angreb udløste en belønning på 200.000 dollars, hvilket gjorde det til en af de største udbetalinger i konkurrencen indtil videre. Forskerne advarede om, at Exchange-sårbarheder fortsat er særligt farlige, fordi platformen stadig håndterer følsom virksomhedskommunikation verden over.
En succesfuld kompromittering af Exchange kan potentielt give angribere adgang til e-mails, mulighed for at stjæle loginoplysninger, bevæge sig lateralt gennem netværk og installere yderligere malware i virksomhedsmiljøer.
Windows 11 og Red Hat Linux Blev Også Kompromitteret
Windows 11 blev udsat for flere succesfulde angreb under konkurrencen. Forskerne demonstrerede sårbarheder til privilegieeskalering, som gjorde det muligt at opnå forhøjet adgang på fuldt opdaterede systemer.
Ét exploit byggede på en integer overflow-sårbarhed, mens andre demonstrationer rettede sig mod separate svagheder i operativsystemet. De gentagne kompromitteringer viste, at moderne desktop-operativsystemer stadig tilbyder attraktive angrebsflader for avancerede trusselsaktører.
Red Hat Enterprise Linux for Workstations blev også ramt af et succesfuldt privilegieeskaleringsangreb. Forskerne udnyttede en use-after-free-sårbarhed til at opnå root-adgang på målsystemet.
Demonstrationerne viste, at både Windows- og Linux-baserede virksomhedsmiljøer fortsat er aktive mål for sårbarhedsforskning og offensiv sikkerhedstestning.
Pwn2Own Fokuserer På Virksomhedssikkerhed
Pwn2Own Berlin lægger stor vægt på virksomhedsteknologier, virtualiseringsplatforme, operativsystemer og AI-relateret infrastruktur. Forskerne forsøger at kompromittere fuldt opdaterede mål under strenge konkurrenceregler.
Arrangementet giver leverandører mulighed for at modtage detaljer om sårbarheder privat, før angribere kan misbruge lignende fejl i virkelige angreb. Virksomheder får normalt 90 dage til at frigive sikkerhedsopdateringer efter succesfulde demonstrationer.
Sikkerhedseksperter ser ofte Pwn2Own som en vigtig indikator for nye angrebstendenser, fordi konkurrencen afslører, hvilke teknologier der fortsat tiltrækker avanceret exploit-forskning.
Leverandører Er Nu Under Pres For At Patche
Sårbarhederne, der blev demonstreret under arrangementet, er stadig fortrolige, men de berørte leverandører arbejder allerede på sikkerhedsrettelser. Organisationer, der bruger Microsoft Exchange, Windows 11 og Red Hat Enterprise Linux, bør følge kommende sikkerhedsmeddelelser nøje.
Forskerne advarede om, at virksomhedsmiljøer ofte bliver højværdimål, fordi succesfulde kompromitteringer kan eksponere følsomme virksomhedsdata og intern infrastruktur.
Arrangementet understregede også vigtigheden af lagdelt sikkerhedsbeskyttelse. Selv fuldt opdaterede systemer kan stadig indeholde uopdagede svagheder, som kan omgå almindelige forsvarsmekanismer.
Konklusion
Pwn2Own Berlin demonstrerede endnu en gang, hvor farlige zero-day-sårbarheder fortsat er for virksomhedsteknologier. Forskerne kompromitterede Microsoft Exchange, Windows 11 og Red Hat Enterprise Linux, selvom systemerne var fuldt opdaterede.
Arrangementet fremhæver det fortsatte pres på store teknologileverandører, mens angribere fortsætter med at lede efter nye måder at bryde ind i virksomhedsmiljøer på. Organisationer bør holde øje med kommende sikkerhedsopdateringer og gennemgå deres sikkerhedsstrategier, efterhånden som nye sårbarheder opdages.
0 svar til “Pwn2Own Berlin afslører zero-day-sårbarheder i Exchange og Windows 11”