🔥 この記事の詳細
2026-05-21 更新
B
今週中

Pwn2Own Berlin 2026にて、Microsoft Exchange、SharePoint、Windows 11、VMware ESXi…

脆弱性🌐 英語ソース📰 5記事🌐 3 countries
🇨🇳 China (2) · 🇰🇷 Korea (2) · 🇺🇸 US
📅 2026-05-21📰 freebuf
📌 一言でいうと
Pwn2Own Berlin 2026にて、Microsoft Exchange、SharePoint、Windows 11、VMware ESXi、OpenAI Codexなどの製品に47個の0Day脆弱性が実演されました。特にMicrosoft ExchangeではSYSTEM権限のRCEが、VMware ESXiではメモリ破壊によるコード実行が確認されています。AIコードアシスタント(OpenAI Codex, Anthropic Claude)も攻撃対象となり、AI分野の脆弱性が顕在化しました。ベンダーには現在90日間の修正期間が与えられています。
🔍該当判定
  • 自社でMicrosoft Exchange Server(メールサーバー)を運用している
  • 自社でMicrosoft SharePoint(社内ポータル)を運用している
  • VMware ESXi(仮想化基盤)を利用している
  • 開発業務でOpenAI CodexやAnthropic Claudeのコード生成AIを利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
対象製品(Microsoft Exchange, SharePoint, Windows 11, VMware ESXi, AIツール)の最新アップデートを常に適用し、ベンダーから公開される修正パッチを迅速に導入すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Pwn2Own Berlin 2026における0Day脆弱性の実演について

お疲れさまです。Pwn2Own Berlin 2026にて報告された脆弱性に関する情報共有です。

■ 概要
世界的なハッキング大会にて、Microsoft Exchange, SharePoint, Windows 11, VMware ESXi, OpenAI Codex等の製品で計47件の0Day脆弱性が実演されました。特にExchangeでのSYSTEM権限RCEやESXiでのメモリ破壊によるコード実行など、深刻な影響を及ぼす脆弱性が含まれています。

■ 影響範囲
- Microsoft Exchange
- Microsoft SharePoint
- Windows 11
- VMware ESXi
- OpenAI Codex / Anthropic Claude

■ 対応手順
1. 各ベンダーから公開されるセキュリティアドバイザリを継続的に監視してください。
2. 修正パッチがリリースされ次第、優先的に適用することを計画してください。
3. AIツール利用環境における不審な挙動の監視を強化してください。

■ 参考情報
- ZDI (Zero Day Initiative) 公式サイト

対応優先度: 中(パッチ公開待ち)
対応期限: 各製品のパッチ公開後、速やかに
Subject: [Info] 0-Day Vulnerabilities Demonstrated at Pwn2Own Berlin 2026

Dear Team,

This is a technical update regarding the vulnerabilities demonstrated at Pwn2Own Berlin 2026.

■ Overview
47 unique 0-day vulnerabilities were showcased across several high-profile products. Critical exploits included SYSTEM-level Remote Code Execution (RCE) on Microsoft Exchange and memory corruption leading to code execution on VMware ESXi. Additionally, vulnerabilities in AI coding assistants (OpenAI Codex, Anthropic Claude) were highlighted.

■ Affected Scope
- Microsoft Exchange
- Microsoft SharePoint
- Windows 11
- VMware ESXi
- OpenAI Codex / Anthropic Claude

■ Action Plan
1. Monitor official security advisories from the respective vendors.
2. Prepare for the rapid deployment of security patches once they are released.
3. Enhance monitoring for anomalous behavior in environments utilizing AI coding assistants.

■ Reference
- Zero Day Initiative (ZDI) official announcements

Priority: Medium (Awaiting patches)
Deadline: Immediately upon patch release
📰 関連する 4 件の記事
securityweekPwn2Own Berlin 2026が開催され、Windows、Linux、VMware、Nvidia、およびAI製品を標的とした47件の…dailysecuPwn2Own Berlin 2026が閉幕し、合計47個のゼロデイ脆弱性freebufPwn2Own Berlin 2026の初日に、Microsoft Edgeのサンドボックス脱出やWindows 11の権限昇格など…dailysecu世界的なハッキング大会「Pwn2Own Berlin 2026」において、AI関連のカテゴリーが大幅に拡充され、ゼロデイ脆弱性の提出数が急増…
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-21 のまとめ🔍 記事を検索