Pwn2Own Berlin 2025: Auch SharePoint und VMware ESXi gehackt

Im weiteren Verlauf des Hackerwettbewerbs Pwn2Own Berlin 2025 haben Sicherheitsforscher weitere zuvor unbekannte Schwachstellen vorgestellt. Darunter sind kritische Anfälligkeiten in SharePoint, VMware ESXi, VMware Workstation, Firefox und Red Hat Linux Enterprise. Der Veranstalter Zero Day Initiative schüttete im Verlauf der dreitätigen Veranstaltung Prämien in Höhe von fast 1,1 Millionen Dollar aus.

Die höchste Belohnung erhielt ein Forscher von StarLabs SG. Er nutzte einen einzelnen Integer-Überlauf, um die vollständige Kontrolle über VMware ESXi zu übernehmen – was noch keinem anderen Hacker im Rahmen eines Pwn2Own-Wettbewerbs gelungen war. Der Forscher Nguyen Hoang Thach durfte sich über 150.000 Dollar freuen.

100.000 Dollar erhielt ein Forscher von Viettel Cyber Security. Er kombinierte eine unsichere Deserialisierung mit der Umgehung einer Authentifizierung, um Microsoft SharePoint zu hacken. Immerhin 50.000 Dollar gab es für einen Out-of-Bounds-Speicherfehler in Mozilla Firefox. Dieser Bug wurde von zwei Forschern Palo Alto Networks vorgeführt.

In der KI-Kategorie wurden Schwachstellen in der Datenplattform Redis, in Nvidia Triton Interference Server sowie im Nvidia Container Toolkit demonstriert. Darüber hinaus muss Microsoft eine weitere Schwachstelle in Windows 11 beseitigen, die eine unerlaubte Ausweitung von Benutzerrechten erlaubt.

Weiteren Guest-to-Host-Escapes führten Forscher von Viettel Cyber Security und Reverse Tactics vor, und zwar mit Oracle VirtualBox und VMware ESXi, was ihnen 40.000 Dollar respektive 112.500 Dollar einbrachte. Mit 80.000 Dollar wurde zudem ein Heap-basierter Pufferüberlauf in VMware Workstation belohnt. Das Geld ging an zwei Forscher von Synacktiv.

Zum Sieger des Wettbewerbs wurde schließlich StarLabs SG ernannt, mit einem Preisgeld von 320.000 Dollar. Auf dem zweiten Platz landete Viettel Cyber Security mit 155.000 Dollar, gefolgt von Reverse Tactics mit 112.500 Dollar.