|
4月21日星期四 09:30 - Steven Seeley ( @steventseeley ) 和 Chris Anastasio ( @mufinnnnnnn ) 的 Incite 團(tuán)隊(duì)針對(duì)具有 OPC UA 服務(wù)器類(lèi)別中的 RCE 的 Softing Secure Integration Server 10:30 - Pedro Ribeiro ( @pedrib1337 ) 和 Radek Domanski ( @RabbitPro ) 的閃回團(tuán)隊(duì)針對(duì)具有 OPC UA 服務(wù)器類(lèi)別中的 RCE 的 Softing Secure Integration Server 11:30 - Claroty Research ( @claroty ) 針對(duì)具有 OPC UA 服務(wù)器類(lèi)別中的 DoS 的 Softing 安全集成服務(wù)器 第三天 - 2022 年 4 月 21 日 成功- Steven Seeley( @steventseeley ) 和 Chris Anastasio ( @mufinnnnnnn ) 的 Incite 團(tuán)隊(duì)使用了一對(duì)錯(cuò)誤�,包括目錄遍歷,來(lái)利用 Softing SecureIntegration 服務(wù)器并運(yùn)行他們的代碼���。他們賺取 2 萬(wàn)美元和 20 個(gè) Pwn 大師積分���。這使他們的會(huì)議總額達(dá)到 80,000 美元。 
成功/錯(cuò)誤沖突- Pedro Ribeiro ( @pedrib1337 ) 和 Radek Domanski ( @RabbitPro ) 的 Flashback 團(tuán)隊(duì)組合了 3 個(gè)錯(cuò)誤以在 Softing 安全集成服務(wù)器上獲取 RCE����,但之前已知兩個(gè)錯(cuò)誤。他們的漏洞利用鏈為他們贏得了 10,000 美元和 10 個(gè) Master of Pwn 積分����。他們以 40,000 美元的總獎(jiǎng)金結(jié)束了比賽����。 
成功- ClarotyResearch ( @claroty ) 團(tuán)隊(duì)使用空指針 deref 在 Softing 安全集成服務(wù)器上執(zhí)行他們的 DoS�����。他們獲得了 5,000 美元和 5 個(gè) Pwn 大師積分���,這使他們的比賽總獎(jiǎng)金達(dá)到了 45,000 美元。
|
