🔥 この記事の詳細
2026-05-21 更新
B
今週中

Pwn2Own Berlin 2026において、Windows、Linux、VMware、NVIDIAなどの製品から計47件のゼロデイ脆弱性

脆弱性🌐 英語ソース
📅 2026-05-21📰 hackernews
📌 一言でいうと
Pwn2Own Berlin 2026において、Windows、Linux、VMware、NVIDIAなどの製品から計47件のゼロデイ脆弱性が公開されました。特にDEVCOREチームがMicrosoft SharePointやExchange、Edge、Windows 11を攻略し、高額の賞金を獲得しています。攻撃者が信頼されたアップデートやアプリなどの正規ルートを悪用する傾向が強まっており、注意が必要です。
🔍該当判定
  • Microsoft SharePoint または Microsoft Exchange を社内で利用している
  • Windows 11 または Microsoft Edge を利用している
  • VMware または NVIDIA 製の製品を導入している
  • Linux サーバーを自社またはクラウドで運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
各ベンダーから公開されるセキュリティパッチを迅速に適用し、不審なアップデートや信頼できないソースからのソフトウェアインストールを避けてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Pwn2Own Berlin 2026におけるゼロデイ脆弱性公開について

お疲れさまです。Pwn2Own Berlin 2026に関する情報共有です。

■ 概要
セキュリティコンテストPwn2Own Berlin 2026にて、Windows、Linux、VMware、NVIDIA等の製品に計47件のゼロデイ脆弱性が発見されました。特にMicrosoft製品(SharePoint, Exchange, Edge, Windows 11)において深刻な脆弱性が実証されています。

■ 影響範囲
- Microsoft SharePoint, Exchange, Edge, Windows 11
- VMware製品
- NVIDIA製品
- Linux各種

■ 対応手順
1. 各ベンダーのセキュリティアドバイザリを監視し、修正パッチが公開され次第適用する
2. 外部に公開しているサーバー(特にExchange/SharePoint)のログを監視し、不審な挙動がないか確認する

■ 参考情報
- Pwn2Own Berlin 2026 公式発表

対応優先度: 高
対応期限: パッチ公開後速やかに
Subject: [Info] Zero-Day Vulnerabilities Exposed at Pwn2Own Berlin 2026

Dear team,

This is a notification regarding the Pwn2Own Berlin 2026 hacking contest.

■ Overview
47 zero-day vulnerabilities were discovered and demonstrated across various platforms, including Windows, Linux, VMware, and NVIDIA. Notably, critical flaws were found in Microsoft SharePoint, Exchange, Edge, and Windows 11.

■ Scope
- Microsoft SharePoint, Exchange, Edge, Windows 11
- VMware products
- NVIDIA products
- Various Linux distributions

■ Action Plan
1. Monitor vendor security advisories and apply patches immediately upon release.
2. Audit logs for internet-facing services (especially Exchange and SharePoint) for signs of exploitation.

■ Reference
- Pwn2Own Berlin 2026 Official Results

Priority: High
Deadline: Immediate upon patch availability
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-21 のまとめ🔍 記事を検索