Впервые с 2007 года: гипервизор VMware взломан с помощью эксплойта за $150 тыс.

Премия $150 000 и исторический взлом гипервизора VMware на Pwn2Own

На хакерском турнире Pwn2Own в Берлине впервые с 2007 года удалось успешно взломать гипервизор VMware ESXi с использованием уязвимости нулевого дня. Автором эксплойта стал Нгуен Хоанг Тач из команды STARLabs SG, использовавший уязвимость переполнения целого числа. За атаку он получил $150 000 и 15 очков турнира.

Событие стало частью насыщенной программы: в первый день участники использовали три нулевых эксплойта против Windows 11, а второй день принёс не менее громкие достижения. В это же время CISA предупреждает об уязвимости в Chrome, активно используемой в атаках, Microsoft сообщает о критической бреше в облачной инфраструктуре, а HTTPBot нацелен на корпоративные Windows-сети.

На фоне этих угроз успешный взлом VMware — не просто “вишенка на торте”, а важный сигнал для всей сферы кибербезопасности.