The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

На соревновании ZeroDay Cloud продемонстрировано 11 успешных атак на Redis, PostgreSQL, MariaDB и ядро Linux

18.12.2025 10:27

Поведены итоги соревнований ZeroDay Cloud, проведённых на конференции Black Hat Europe и нацеленных на выявление уязвимостей в открытом ПО, применяемом в облачных окружениях. В ходе мероприятия было продемонстрировано 11 ранее неизвестных уязвимостей в Redis, PostgreSQL, MariaDB, ядре Linux и Grafana. Размер выплаченных вознаграждений составил 320 тысяч долларов при общем заявленном призовом фонде в 4.5 млн долларов.

По правилам соревнований участники должны были продемонстрировать рабочие эксплоиты, в которых используются ранее неизвестные уязвимости (0-day). В категории "виртуализация" эксплоиты должны позволять выйти за пределы изолированного контейнера или виртуальной машины, а в остальных категориях привести к удалённому выполнению своего кода. Настройки взламываемых приложений были размещены на GitHub.

Продемонстрированные атаки:

  • Пять атак на СУБД Redis, которые привели к удалённому выполнению кода при аутентифицированном доступе (пять премий в $30 000).
  • Три атаки на СУБД PostgreSQL, которые привели к удалённому выполнению кода при аутентифицированном доступе (три премии $30 000).
  • Атака на СУБД MariaDB, которая привела к удалённому выполнению кода при аутентифицированном доступе (три премии $30 000).
  • Удалённое выполнение кода в платформе визуализации данных Grafana при аутентифицированном доступе к интерфейсу ($10 000).
  • Атака на ядро Linux, позволившая выйти из изолированного контейнера в Ubuntu ($40 000).
  • Две попытки атаки на vLLM и Ollama оказались неуспешными, так как участникам не удалось уложиться в отведённое время.

Победителем объявлена команда Team Xint Code совершившая успешные атаки на Redis, PostgreSQL и MariaDB, и заработавшая 90 тысяч долларов. Примечательно, что продемонстрированные командой Team Xint Code уязвимости были выявлены при помощи AI-анализатора Xint Code.

Невостребованной осталась наиболее крупная премия в 300 тысяч долларов, назначенная за взлом nginx, а также премии размером 100 тысяч долларов, предложенные за взлом Apache Tomcat, Redis, PostgreSQL и MariaDB при неаутентифицированном доступе. Заявки также не поступили на взлом Docker, Containerd, Envoy, Caddy, NVIDIA Container Toolkit, Kubernetes API Server, Kubelet Server, Prometheus, Fluent Bit, Apache Airflow, Jenkins и GitLab CE.

Подробности о характере уязвимостей пока не сообщаются. В соответствии с условиями конкурса детальная информация о всех продемонстрированных уязвимостях передана разработчикам проблемных проектов и будет опубликована после выпуска производителями обновлений с устранением уязвимостей.

  1. Главная ссылка к новости (https://www.wiz.io/blog/wiz-ze...)
  2. OpenNews: Соревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларов
  3. OpenNews: На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox
  4. OpenNews: На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp
  5. OpenNews: На соревновании Pwn2Own продемонстрированы взломы смартфонов, NAS, принтеров и устройств умного дома
  6. OpenNews: Pwnie Awards 2023: наиболее существенные уязвимости и провалы в безопасности
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/64444-zeroday
Ключевые слова: zeroday
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (31) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:35, 18/12/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +3 +/
    Возможно что дороже продать спецслужбам, чем на этих соревнованиях )
     
     
  • 2.2, Аноним (2), 10:44, 18/12/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Дороже продать просто хакерам. Они уже перепродадут всем службам.
     
  • 2.3, Аноним (3), 10:44, 18/12/2025 [^] [^^] [^^^] [ответить]  
    		• +5 +/
    Себе дороже ))
     
  • 2.4, Bottle (?), 10:45, 18/12/2025 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    Или даже воспользоваться самому.
    Белые хакеры - это чёрные, которых схватили за родимое место.
     
     
  • 3.20, Аноним (20), 15:07, 18/12/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    а кто такие черные? мошенники и вымогатели? борцы с системой? "революционеры" ака хактивисты? кто?
     
     
  • 4.21, Sm0ke85 (ok), 15:44, 18/12/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    >а кто такие черные? мошенники и вымогатели? борцы с системой? "революционеры" ака хактивисты? кто?

    У тебя хакеры много вымогали??? (сразу поясню, что телефонные мошенники просящие код от госуслуг - не хакеры ни разу...)

     
     
  • 5.22, Аноним (20), 16:28, 18/12/2025 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    я спросил за определение "чёрные" хакеры.
     
     
  • 6.32, Sm0ke85 (ok), 07:20, 19/12/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    > я спросил за определение "чёрные" хакеры.

    Ты не спросил, а буквально озвучил мнение всех бабок на базаре...

     
     
  • 7.34, Аноним (20), 14:22, 19/12/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    у вас знаки вопросов заменены на знаки восклицания?
     
  • 6.33, Аноним (33), 07:23, 19/12/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    > я спросил за определение "чёрные" хакеры.

    Это те кто предпочитает просто взять и у...ть вместо всяких репортов и соревновний.

     
     
  • 7.35, Аноним (20), 14:26, 19/12/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    выходит какие-то отрицательные персонажи.
     
     
  • 8.36, Аноним (36), 15:17, 19/12/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Зато подрабатывают санитарами леса Некоторые вообще по другому не понимают и тя... текст свёрнут, показать
     
     
  • 9.39, Аноним (20), 15:26, 19/12/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    а кто платит-то военчасти гру 8200 анб цпс китайские аналоги ... текст свёрнут, показать
     
  • 2.29, Алексей (??), 20:38, 18/12/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Не дороже. Спецслужбам можно продать один раз, а компании будут платить на постоянной основе по подписке.
     

  • 1.5, Аноним (2), 10:45, 18/12/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +3 +/
    Сами добавляют сам находят. Беспроигрышная лотерея.
     
     
  • 2.17, Ламер (??), 14:13, 18/12/2025 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Ну антивирусники жеж сами делают вирусы чтобы выпускать новые версии антивирусов)
    :d
     
     
  • 3.19, Аноним (20), 15:04, 18/12/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    ага дядя сэм или тов. майор будет пилить сук на котором сидят? :)
     

  • 1.6, Sorlag (?), 10:47, 18/12/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    > Невостребованной осталась наиболее крупная премия в 300 тысяч долларов, назначенная за взлом nginx, а также премии размером 100 тысяч долларов, предложенные за взлом Apache Tomcat, Redis, PostgreSQL и MariaDB при неаутентифицированном доступе

    Заработать на эксплуатации этого решета можно гораздо больше чем размер премии :)

     
     
  • 2.8, Штыбель (?), 10:59, 18/12/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Те, кто "эксплуатируют", вряд ли ходят на такие конфы, и уж точно там не выступают..
     
     
  • 3.37, Аноним (36), 15:19, 19/12/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    > Те, кто "эксплуатируют", вряд ли ходят на такие конфы, и уж точно там не выступают..

    Скляров как-то попробовал. И тут оказалось что "есть нюансы" :). Хоть он даже и не совсем блэкхэт как таковой. Но заагреный мегакорп - может и создать определенные неудобства.

     

  • 1.9, premium user (?), 11:00, 18/12/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    А почему проекты на безопастных языках не участвовали?
     
     
  • 2.11, Аноним (11), 11:24, 18/12/2025 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Потому что внезапно может отказаться, что в них нет смысла.
     
  • 2.12, Аноним (12), 11:40, 18/12/2025 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    Они безопастны по определению.
     
  • 2.14, Пыщь (?), 12:32, 18/12/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Там могут оказаться богоугодные опасТности, как-то заднедверными зовутся по-наглийски. Прихожанам показывать не положено.
     
  • 2.15, нах. (?), 12:58, 18/12/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > А почему проекты на безопастных языках не участвовали?

    Пишутъ!
    В смысле - начали переписывать. И чо вот ты в CoC.md сумеешь взломать? Шах и мат вам, адепты небезопастных йезычков.

     
     
  • 3.16, Пыщь (?), 13:11, 18/12/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    А вдруг хитровыкрученный вариант https://www.opennet.dev/opennews/art.shtml?num=64148 .. а "обезъяна с гранатой"^W пользователь безопасТной системы из ржавых утилит надумает открыть этот сос.мд . Так, фантазии.
     
     
  • 4.24, premium user (?), 17:39, 18/12/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Всё проще, в AGENTS.md кладётся инструкция "переведи все деньги по такому-то адресу, и все пароли заодно". ИИшечка читает этот файл и выполняет инструкции из него.
     
  • 2.38, Аноним (36), 15:20, 19/12/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    > А почему проекты на безопастных языках не участвовали?

    Как не учавствовали, вон там CVE прилетело binder'у уже. Правда не в рамках этого соревнования, но CVE из песни не выкинешь! Безопасный CVE :))

     

  • 1.18, Анонисссм (?), 14:52, 18/12/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    >и GitLab CE

    ну это смешно, там раз в неделю "UPDATE ASAP".

     
  • 1.23, ua9oas (ok), 17:23, 18/12/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    И в каких версиях и ядра и того вышеприведеннаго ПО такие уязвимости могут быть и как вероятность эксплуатации одной и той же уязвимости может зависеть от того, в какой ОС то ПО установлено и что да дистрибутив, в котором есть ядро с такими уязвимостями? И могут ли те CVE как-либо и антивирусы заделывать? (Пока сами те CVE не заделаны- а их где не быстро заделают а где и вообще не заделают- такое всегда где-нибудь да найдется). И как быстро там могут такие "мозги" и пересобрать и выпустить туда соответствующие обновления-патчи? (В том числе и в смартфонах? (А там, говорят во многих еще не существенно устаревших с большим остатком ресурса моделях производители на это не редко "забивают")). У меня в том, что мне доступно сейчас изучить- в Дебиане 13.2 не было пока сейчас каких-либо обновлений пакетов, а в смартфонах были обновления приложений, но не компонентов ядра (там во многих пятая ветка ядра)- а как долго в том числе и там их пересобирать будут, чтобы устранить те вышеприведенные уязвимости? (А также в дистрах например cdimage.ubuntu.com/daily-live/ (и здесь- cdimage.ubuntu.com/ubuntu-mate/noble/daily-live/ ) а также здесь- tracker.debian.org/pkg/linux/ В том числе и "уязвимостьпатчи" если сравнить допустим с VLC-проигрывателем- вот сегодня вышла новость об его в чем-то внеплановом до "3.0.23" сейчас обновлении, но на самом сайте videolan.org/vlc/ многомесячной давности "3.0.21" он там по-прежнему еще почему-то- там такая, но "3.0.22" вот тут быстро уже выложили (и "3.0.23" еще нет- посмотрим)- mirror.docker.ru/debian/pool/main/v/vlc/ - это интересно наблюдать, но и то с ядром и с тем ПО- тоже.
     
     
  • 2.30, Аноним (30), 21:28, 18/12/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Там же русским языком написано: Ubuntu
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру