在Pwn2Own Berlin 2025的第二天，参赛者利用了微软SharePoint、VMware ESXi、Oracle  VirtualBox、红帽企业Linux和Mozilla Firefox等多个产品中的零日漏洞，获得了43.5万美元的奖金。

最引人注目的是来自STARLabs SG的Nguyen Hoang Thach对VMware ESXi的成功攻击，他利用整数溢出漏洞获得了15万美元。

越南电信网络安全公司（Viettel Cyber Security）的Dinh Ho Anh Khoa获得了10万美元的奖金，原因是他利用一个结合了认证绕过和不安全反序列化漏洞的漏洞链攻击微软SharePoint。

Palo Alto Networks的Edouard Bochin和Tao Yan也演示了Mozilla Firefox中的越权写入零日漏洞，STAR Labs SG的Gerrard Tai使用use-after-free漏洞将红帽企业Linux的权限升级为root， Viettel Cyber Security使用了另一个越权写入Oracle VirtualBox的guest-to-host漏洞。

在人工智能领域，Wiz Research的安全研究人员用免费使用的零日漏洞，利用Redis和Qrious Secure链接的四个安全漏洞，攻击了英伟达的Triton推理服务器。

在第一天，参赛者在成功利用Windows 11、Red Hat Linux和Oracle VirtualBox的零日漏洞后，获得了26万美元的奖金，在比赛的前两天，他们展示了20个独特的零日漏洞，总共获得了69.5万美元的奖金。

Pwn2Own柏林第二天的排名

Pwn2Own Berlin 2025黑客大赛将重点关注企业技术，首次引入人工智能类别，并于5月15日至5月17日在OffensiveCon会议期间举行。

安全研究人员在AI、web浏览器、虚拟化、本地特权升级、服务器、企业应用程序、云原生/容器和汽车类别的完全修补产品中展示零日漏洞，将能够获得超过100万美元的奖励。

然而，在Pwn2Own启动之前，没有特斯拉的注册，但两辆2025年的特斯拉Y型和2024年的特斯拉3型台式汽车也可以作为目标。

在比赛的最后一天，黑客们将尝试利用Windows 11、Oracle VirtualBox、VMware ESXi、VMware Workstation、Mozilla Firefox以及Nvidia的Triton Inference Server和Container Toolkit中的零日漏洞。

在Pwn2Own竞赛期间披露了零日漏洞后，供应商有90天的时间发布其软件和硬件产品的安全修复程序。

参考及来源：https://www.bleepingcomputer.com/news/security/hackers-exploit-vmware-esxi-microsoft-sharepoint-zero-days-at-pwn2own/