TrendAI Zero Day Initiative лидирует на Pwn2Own Berlin

TrendAI™, подразделение Trend Micro Incorporated ( TYO: 4704 ;  TSE: 4704 ), занимающееся корпоративной кибербезопасностью, сегодня отметила достижения мирового сообщества исследователей в области безопасности на конкурсе Pwn2Own Berlin. Участники обнаружили и раскрыли 47 уникальных уязвимостей нулевого дня в различных категориях, включая базы данных ИИ, агенты программирования, веб-браузеры, корпоративные приложения, серверы и многое другое.

Рэйчел Джин, руководитель TrendAI: «TrendAI™ использует самые глубокие в отрасли данные об угрозах для защиты наших клиентов. Мы используем уязвимости, обнаруженные на Pwn2Own, чтобы дать возможность поставщикам быстро устранять эти уязвимости, а также предлагаем нашим клиентам защиту, значительно опережающую остальную отрасль, благодаря виртуальному обновлению. Поскольку инструменты и инфраструктура ИИ продолжают играть центральную роль в бизнес-функциях, опережение уязвимостей будет иметь решающее значение как никогда».

Компания NVIDIA впервые выступила спонсором мероприятия Pwn2Own, представив собственную категорию продуктов, которые исследователи смогут использовать для поиска уязвимостей. В число этих продуктов вошли Megatron Bridge, NV Container Toolkit и Dynamo.

Раскрытие информации через ZDI на платформе Pwn2Own и в течение всего года позволяет поставщикам быстро выявлять и устранять уязвимости до того, как ими воспользуются киберпреступники, что в конечном итоге приносит пользу организациям и конечным пользователям затронутого программного или аппаратного обеспечения. Исследования ZDI показали, что поставщики все чаще пренебрегают исправлением уязвимостей программного обеспечения, о которых им сообщается. Благодаря скоординированному процессу раскрытия информации ZDI, клиенты TrendAI Vision One™ получают защиту в среднем на три месяца раньше, чем остальные участники отрасли.

Среди основных моментов мероприятия можно отметить следующие:

• Оранж Цай (@orange_8361) из исследовательской группы DEVCORE обнаружил 3 ошибки, позволившие добиться удаленного выполнения кода от имени пользователя SYSTEM в Microsoft Exchange, и заработал 200 000 долларов. Также он обнаружил 4 логические ошибки, позволившие выйти из песочницы в Microsoft Edge, и заработал 175 000 долларов.
• Пользователь Splitline (@splitline) из исследовательской группы DEVCORE обнаружил цепочку из 2 уязвимостей, позволяющих использовать уязвимость Microsoft SharePoint, и заработал 100 000 долларов.
• Нгуен Хоанг Тхач (@hi_im_d4rkn3ss) из STARLabs SG (@starlabs_sg) использовал уязвимость, связанную с повреждением памяти, для эксплуатации уязвимости VMware ESXi с помощью дополнения Cross-tenant Code Execution, заработав 200 000 долларов и 20 очков Master of Pwn.
• Чомпи из исследовательского подразделения IBM X-Force Offensive Research (XOR) использовал одну-единственную уязвимость для взлома NV Container Toolkit и заработал 50 000 долларов.

В общей сложности участникам были вручены призы на сумму 1 298 250 долларов. Следующий конкурс, Pwn2Own Cork, состоится в октябре.

О компании TrendAI™
TrendAI™, мировой лидер в области безопасности ИИ и корпоративное подразделение Trend Micro, предоставляет организациям полную прозрачность в отношении ИИ и консолидированную безопасность, которая вселяет уверенность, стимулирует инновации и устраняет риски. TrendAI™, которому доверяют крупнейшие предприятия и правительства в 185 странах, обеспечивает безопасность всей организации, от идентификации и инфраструктуры до данных. Глобальные компании из списка Fortune 500 полагаются на TrendAI™ для снижения рисков и предотвращения угроз на срок до трех месяцев, используя передовые мировые технологии анализа угроз и атак. Благодаря тесному партнерству с лидерами рынка, такими как NVIDIA, Anthropic, AWS, Google и Microsoft, TrendAI™ позволяет вашей организации безопасно развиваться со скоростью ИИ.

Другие новости