B
今週中
「Bikini」と名乗る研究者が、GitHub上に「Exploitarium」というリポジトリを公開し、多数のゼロデイ脆弱性のPoC(概念実証)を掲載しています
📌 一言でいうと
「Bikini」と名乗る研究者が、GitHub上に「Exploitarium」というリポジトリを公開し、多数のゼロデイ脆弱性のPoC(概念実証)を掲載しています。この研究者は開発者に通知せず公開しており、7-Zip、curl、Docker、Firefoxなどの主要プロジェクトが影響を受けています。また、脆弱性の発見にGPT-5.3を用いたファジングと自動化ワークフローを活用したと述べています。
🔍該当判定
- 社内で 7-Zip や AnyDesk を利用している
- 社内で Docker や Gitea を運用している
- 社内で Firefox や curl を利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるソフトウェア(特にリポジトリに記載のある製品)を最新バージョンに更新し、ベンダーから公開されるセキュリティパッチを速やかに適用してください。