TrendAI Zero Day Initiative лідирує на Pwn2Own Berlin

TrendAI™, підрозділ Trend Micro Incorporated ( TYO: 4704 ;   TSE: 4704 ), що займається корпоративною кібербезпекою, сьогодні відзначила досягнення світової спільноти дослідників у галузі безпеки на конкурсі Pwn2Own Berlin. Учасники виявили та розкрили 47 унікальних уразливостей нульового дня у різних категоріях, включаючи бази даних ІІ, агенти програмування, веб-браузери, корпоративні програми, сервери та багато іншого.

Рейчел Джин, керівник TrendAI: «TrendAI™ використовує найглибші в галузі дані про загрози захисту наших клієнтів. Ми використовуємо уразливості, виявлені на Pwn2Own, щоб дати можливість постачальникам швидко усувати ці вразливості, а також пропонуємо нашим клієнтам захист, що значно випереджає решту галузі, завдяки віртуальному оновленню. Оскільки інструменти та інфраструктура ІІ продовжують відігравати центральну роль у бізнес-функціях, випередження вразливостей матиме вирішальне значення як ніколи».

Компанія NVIDIA вперше виступила спонсором заходу Pwn2Own, представивши власну категорію продуктів, які дослідники матимуть змогу використовувати для пошуку вразливостей. До цих продуктів увійшли Megatron Bridge, NV Container Toolkit і Dynamo.

Розкриття інформації через ZDI на платформі Pwn2Own і протягом усього року дозволяє постачальникам швидко виявляти та усувати вразливості до того, як ними скористаються кіберзлочинці, що в кінцевому підсумку приносить користь організаціям та кінцевим користувачам програмного чи апаратного забезпечення. Дослідження ZDI показали, що постачальники все частіше нехтують виправленням уразливостей програмного забезпечення, про які повідомляється. Завдяки скоординованому процесу розкриття інформації ZDI, клієнти TrendAI Vision One™ отримують захист у середньому на три місяці раніше, ніж решта учасників галузі.

Серед основних моментів заходу можна назвати такі:

• Оранж Цай (@orange_8361) з дослідницької групи DEVCORE виявив 3 помилки, що дозволили домогтися віддаленого виконання коду від імені користувача SYSTEM у Microsoft Exchange, і заробив 200 000 доларів. Також він виявив 4 логічні помилки, що дали змогу вийти з пісочниці в Microsoft Edge, і заробив 175 000 доларів.
• Користувач Splitline (@splitline) з дослідницької групи DEVCORE виявив ланцюжок із 2 вразливостей, що дозволяють використовувати вразливість Microsoft SharePoint, і заробив 100 000 доларів.
• Нгуен Хоанг Тхач (@hi_im_d4rkn3ss) з STARLabs SG (@starlabs_sg) використовував уразливість, пов'язану з пошкодженням пам'яті, для експлуатації вразливості VMware ESXi за допомогою доповнення Cross-tenant Code Execution, заробивши 200 000 доларів.
• Чомпі з дослідницького підрозділу IBM X-Force Offensive Research (XOR) використав одну-єдину вразливість для злому NV Container Toolkit і заробив 50 000 доларів.

Загалом учасникам було вручено призи на суму 1 298 250 доларів. Наступний конкурс, Pwn2Own Cork, відбудеться у жовтні.

Про компанію TrendAI™
TrendAI™, світовий лідер у галузі безпеки ІІ та корпоративний підрозділ Trend Micro, надає організаціям повну прозорість щодо ІІ та консолідовану безпеку, яка вселяє впевненість, стимулює інновації та усуває ризики. TrendAI™, якому довіряють найбільші підприємства та уряди у 185 країнах, забезпечує безпеку всієї організації, від ідентифікації та інфраструктури до даних. Глобальні компанії зі списку Fortune 500 покладаються на TrendAI™ для зниження ризиків та запобігання загрозам на строк до трьох місяців, використовуючи передові світові технології аналізу загроз та атак. Завдяки тісному партнерству з лідерами ринку, такими як NVIDIA, Anthropic, AWS, Google та Microsoft, TrendAI™ дозволяє вашій організації безпечно розвиватися зі швидкістю ІІ.

Інші новини