Wiz Research liderliğinde; AWS, Microsoft ve Google Cloud ortaklığıyla Londra'da Zeroday Cloud etkinliği gerçekleştirildi. Etkinlik kapsamında, güvenlik araştırmacılarına toplamda 320 bin dolar ödül parası verildi.

Londra'da gerçekleşen ve 2 gün süren yarışma boyunca veritabanları, konteynerlar ve işletim sistemleri hedef alındı. Toplamda 11 adet sıfırıncı gün açığı (0-Day)tespit edilirken, araştırmacılar tarafından toplamda 13 sızma denemesi yapıldı. Bunlardan 11 tanesi başarılı olurken, başarı oranı yüzde 85 olarak ortaya çıktı.

Araştırmacılar; Redis, PostgreSQL ve MariaDB gibi dünyanın en popüler veritabanlarında Uzaktan Kod Çalıştırma (RCE) açıklarını başarıyla gösterdi. Xint Code takımı, bu üç veritabanında üç farklı güvenlik açığı tespitinden dolayı 90 bin dolar ödül kazandı.

Etkinlikte en dikkat çeken anlardan biri, Linux işletim sistemini hedef alan ve "Konteyner Kaçışı" (Container Escape) sağlayan bir açığın gösterilmesi oldu.

Bunlarla birlikte araştırmacılar, açık kaynaklı yapay zeka modellerini çalıştırmak için standart haline gelen vLLM ve Ollama sistemlerini de hedef aldı. Ancak, bu girişimler zaman yetersizliği nedeniyle tam olarak başarıya ulaşmadı.

Yarışmada herhangi bir güvenlik açığına rastlanmayan uygun kategoriler ve ürünler arasında yapay zeka (Ollama, vLLM, Nvidia Container Toolkit), Kubernetes, Docker, web sunucuları (ngnix, Apache Tomcat, Envoy, Caddy), Apache Airflow, Jenkins ve GitLab CE yer alıyor.