Pwn2Own 2025 柏林赛day2，VMware ESXi被攻破，漏洞价值15W刀

Pwn2Own柏林

OffensiveCon Berlin 是一个技术含量极高的国际安全会议，专注于攻击性安全。OffensiveCon 旨在将黑客社区汇聚一堂，进行高质量、深入的技术讲座以及引人入胜且备受赞誉的技术培训。OffensiveCon 的讲座主要关注攻击性 IT 安全主题，例如漏洞发现、高级漏洞利用技术和逆向工程。

概述

Pwn2Own柏林2025第二日，参赛者因在SharePoint、ESXi、VirtualBox、RHEL和Firefox中发现零日漏洞共获得43.5万美元奖金，总奖金达到69.5万美元。其中，STARLabs SG的Nguyen Hoang Thach通过整数溢出攻击VMware ESXi获得15万美元。 Viettel Cyber Security的Dinh Ho Anh Khoa因利用身份验证绕过和不安全反序列化攻击Microsoft SharePoint获得10万美元。Palo Alto Networks的Edouard Bochin和Tao Yan因通过越界写入攻击Mozilla Firefox获得5万美元。

第二天发生的黑客攻击事件的完整列表可在此处查看。

https://www.offensivecon.org/

价值15万刀的VMware ESXi漏洞

STARLabs SG 的 Nguyen Hoang Thach 利用整数溢出攻击 VMware ESXi，赢得 150,000 美元和 15 个 Master of Pwn 积分。

Viettel 网络安全公司的 Dinh Ho Anh Khoa 因利用身份验证绕过和不安全的反序列化漏洞利用 Microsoft SharePoint 而获得 100,000 美元和 10 个 Pwn 大师积分。

Palo Alto Networks 的 Edouard Bochin 和 Tao Yan 因利用越界写入攻击 Mozilla Firefox 而获得 50,000 美元和 5 个 Pwn 大师积分。