Pwn2Own Berlin: Kritične zero-day ranjivosti otkrivene u Microsoft Exchange, Windows 11 i AI alatima
Pwn2Own Berlin otkriva 15 novih zero-day ranjivosti u Microsoft Exchange, Windows 11, Linuxu i AI alatima.
Šta se desilo?
Na drugom danu takmičenja Pwn2Own Berlin 2026, bezbednosni istraživači su demonstrirali nizove napada na popularne sisteme i aplikacije. Najveća pažnja pripada lansiranoj eksploataciji Microsoft Exchange servera, gde je tim DEVCORE uspeo da lancirajući tri ranjivosti dostigne izvršavanje koda sa sistem privilegijama. Pored toga, demonstrirane su zero-day eksploatacije za Windows 11, Linux, i nekoliko AI-fokusiranih alata poput Cursor IDE i OpenAI Codex platforme.
Koga pogađa?
Preduzeća i organizacije koje koriste Microsoft Exchange za upravljanje elektronskom poštom su pod najvećim rizikom, jer su ovi serveri ključna infrastruktura za korporativnu komunikaciju. Ugroženi su i korisnici Windows 11 operativnog sistema, razvojni timovi koji se oslanjaju na AI alatke za kodiranje, kao i administratori Linux sistema. Red Hat Enterprise Linux korisnici su takođe potencijalne žrtve jer su prikazane privilege escalation tehnike.
Kako se zaštititi?
- Hitno pratite zvanične saopštenja Microsoft-a, Red Hat-a i proizvođača AI alata za dostupne zakrpe sigurnosti
- Ažurirajte Exchange servere čim postanu dostupne bezbednosne ispravke
- Primenite najnuže privilegije za Exchange i druge kritične servise u mreži
- Nadzrite sumnjive aktivnosti na Exchange serverima, posebno pokušaje pristupa mejlovima i lateralnog kretanja
- Razmotrите segmentaciju mreže kako bi se ograničio pristup Exchange infrastrukturi
- Redovno ažurirajte sve sisteme, uključujući Windows 11, Linux i development alate
- Aktivirajte napredne sigurnosne opcije na korišćenim AI coding platformama
Tehnički detalji
Microsoft Exchange kompromitovanje je postignuto lancirajući tri odvojena problema u full-chain napadu koji omogućava remote code execution (RCE) sa SYSTEM privilegijama. Windows 11 eksploatacija koristi integer overflow ranjivost za privilege escalation, dok je Linux napad baziran na use-after-free memorijskoj ranjivosti. Cursor IDE je kompromitovan dvaput različitim timovima, što ukazuje na višestruke ranjivosti u tom alatu. OpenAI Codex je exploatiran kombinovanjem više grešaka u jednoj lancu napada, a LM Studio je bio meta code-injection vektora napada.
Preporuka Sajber Radara
Rezultati Pwn2Own takmičenja jasno pokazuju da su kritični sistemi u organizacijama izuzetno ranjivi na sofisticirane napade. Preporučujemo svim organizacijama da odmah krate zakrpe kada ih proizvođači objave i da redovno prate bezbednosne biltene za sve korišćene sisteme i alate.