AI News HubLIVE
サイト内リライト1 分で読了

Show HN:0day Rubbish – AI脆弱性発見プラットフォーム(0day-Rubbish.com)

複数のLLMを組み合わせたAI駆動プラットフォームで、重要なゼロデイを発見・開示します。最初のケーススタディ:Cisco CUCM 14.0におけるCVSS 9.8の未認証RCEチェーン(SQLiからrootまでの6段階)。動作するPoC、完全な技術分析、リスク駆動型開示の研究を含みます。

ソースHacker News AI著者: wisdomtreelzz

0day Rubbishは、革新的なAI駆動プラットフォームであり、複数の大規模言語モデル(LLM)を連携させて重要なゼロデイ脆弱性を発見・開示することを目的としています。最初のケーススタディとして、Cisco Unified Communications Manager (CUCM) 14.0において、CVSSスコア9.8の未認証リモートコード実行(RCE)チェーンが発見されました。この脆弱性チェーンはSQLインジェクションからルート権限取得までの6段階から構成されており、プラットフォームは動作する概念実証コードと完全な技術分析を提供しています。また、0day Rubbishはリスク駆動型開示の研究も共有しており、脆弱性開示のセキュリティ影響と修正時間のバランスを取ることを目指しています。