Researcher Behind ‘Exploitarium’ Explains Release of Undisclosed Zero-Day Exploits
2026/07/02 infosecurity — 匿名のセキュリティ研究者が、オープンソース・プロジェクトのゼロデイ脆弱性に対して、30 件を超える Proof-of-Concept (PoC) エクスプロイトを公開した。メンテナーへの開示をバイパスするかたちで GitHub 上で行われた、”Exploitarium” と呼ばれる公開は、bikini という名義で活動し、Discord では ashdfrkl を名乗る人物によるものだ。

このリポジトリが公開されたのは 6月27 日のことであり、当初は約 15 件のエクスプロイトが含まれていた。その後の数日間にわたり、研究者である bikini は新たな項目を追加し続けた。
これらのエクスプロイトが影響を及ぼすのは、Linux kernel/Libssh2/FFmpeg/Gogs/Gitea/Ghidra/7-Zip/MyBB/PHP/OpenVPN/VLC player などの、複数のオープンソース・プロジェクトである。

GitHub 上の “Exploitarium” リポジトリにおいて、この研究者が主張しているのは、すべてのファジング・プロセスを、OpenAI のモデルとツールを用いて自動化していることだ。
脆弱性に発見のために最も広く利用される手法の 1 つであるファジングとは、自動化されたソフトウェア・テスト技法であり、コンピュータ・プログラムに対して、ランダム/不正/予期されないデータを入力して、クラッシュ/メモリリーク/セキュリティ上の欠陥を検出するものだ。
しかし、”Exploitarium” におけるエクスプロイト・ダンプが議論を呼んだ主な理由は、協調的脆弱性開示 (CVD:Coordinated Vulnerability Disclosure) が見当たらない点にある。
CVD とは、発見されたセキュリティ上の欠陥を、最初に開発者に対して非公開で通知し、その詳細が公開される前に、修正のための猶予期間を与えるという、業界標準の慣行である。
GitHub 上で、この研究者が述べているのは、他者に対して CVE を申請するよう明示的に促したいという点である。彼は、人々を脆弱性情報の分野へ引き込むための試みであると、この取り組みを位置付けている。
Discord 上での Infosecurity とのやり取りの中で、この研究者 bikini は、公開に先立ってメンテナーの誰にも通知していなかったことを認めている。過去に CVD プロセスを経験したことはあるが、今回はそれを行わないと判断をしたという。
彼は、「人々が学び、この分野に魅了されるようになる、最良の方法だと考えている。今日のセキュリティ標準では適用されない解説記事を読まされるのは、面白くなく、有益でもない。また、古いソフトウェアをインストールし直して、テストしなければならなくなるため、参入障壁も高くなる」と述べている。
一部の PoC エクスプロイトは公開済み CVE と関連付けられる
一部の脆弱性は公に開示され、そのいくつかについては、すでにメンテナーによる修正が提供されている。
その 1 つである脆弱性 CVE-2026-55200 (CVSS 9.2) は、SSH2 プロトコルの実装に関する欠陥である。広く利用されている、クライアント側の C ライブラリである libssh2 に影響を及ぼすものであり、未認証の攻撃者にリモートコード実行を許すとされる。
この脆弱性を悪用する攻撃者は、過大な packet_length 値を取り込むように細工された SSH パケットを送信し、ヒープメモリを操作することで、最終的にリモートコード実行を可能にする。
このエクスプロイトは、bikini により GitHub に投稿されたが、その後に VulnCheck が、正式なチャネルを通じて公に開示した。その際の報告者としては、別のサイバーセキュリティ研究者である Tristan Madani (別名 @TristanInSec) がクレジットされている。
すでに libssh2 の mainline 開発ブランチに、統合済みの修正が存在するが、このパッチを取り込んだ正式リリースは、メンテナーより最終調整されている段階にある。
Federal Signal Corporation の Cybersecurity Analyst and Detection Engineer である Ethan Andrews は、「CVE-2026-55200 に関しては検証済みである。この問題は、Exploitarium に含まれる脆弱性の中で、最も深刻であり、また、現時点でアクティブに悪用されている」と、Infosecurity に対して述べている。
この脆弱性 CVE-2026-55200 に加えて、bikini の GitHub リポジトリ Exploitarium には、現時点で12 件の問題に対して CVE ID が割り当てられたと記されている。
- CVE-2026-58049:FFmpeg の RASC video decoder におけるメモリ破壊 (heap write/read)。
- CVE-2026-58050:32-bit プラットフォーム上の libssh2 における、整数オーバーフローに起因する heap buffer overflow。
- CVE-2026-58051:libssh2 において、publickey list のクリーンアップ中に発生する初期化されていないポインタの解放 (use-after-free)。
- CVE-2026-58052:7-Zip において、 細工された RAR5 archive の展開時に発生する Mark-of-the-Web (MotW) 警告を保持しない問題。
- CVE-2026-58053:Gitea の act_runner において、サニタイズされていない Docker container オプションに起因する host container escape。
- CVE-2026-58054:MyBB において、制限のない usergroup 割り当てに起因する権限昇格。
- CVE-2026-58055:nghttp2 の nghttpx proxy における、HTTP request smuggling および queue poisoning。
- CVE-2026-58056:RustDesk のファイル転送における、リモート入力注入と認可されていない画面アクセス。
- CVE-2026-58057:Windows 上の Flowise において、任意コード実行につながる大文字/小文字の区別回避。
- CVE-2026-58058:Nmap において、IPv6 スキャン中に境界外読み取りとクラッシュを引き起こす整数アンダーフロー。
- CVE-2026-58592:Ladybird Web Browser の WebAssembly loader において、コード実行につながる use-after-free。
- CVE-2026-58593:NodeBB の ActivityPub middleware における、認証回避と post forgery。
Exploitarium リポジトリに新たな項目が追加される一方で、44 件の Kusto Query Language (KQL) 検知ルールを作成し、Detections.ai の Web サイトと GitHub 上で公開したと、Federal Signal の Andrews が Infosecurity に対して述べている。
KQL の検知ルールとは、Microsoft Sentinel/Azure Defender/Azure Data Explorer といった、セキュリティ/監視のためのツールで用いられるクエリである。これらは、組織のデジタル環境内におけるセキュリティ脅威/コンプライアンス違反/不審な活動などの、特定/調査/対応のために用いられる。
Andrews は、「この匿名研究者が指摘した問題の一部は、影響の小さいノイズとして、コミュニティにより退けられた。bikini が採用する、準備ができた時点で dump するアプローチは、協調された攻撃用ツールキットの公開と比べて、ある意味では異なる意図を示しているが、同時に危険な判断でもある。特にベンダーとの調整がない点が問題だ」と述べている。
協調的脆弱性開示 (CVD) を回避する意図は?
VulnCheck の Vulnerability Researcher である Patrick Garrity は、協調的アプローチを強く推奨している。
私たちは、無償サービスとして協調的脆弱性開示を提供しており、CVE が付与されない状態で実環境で観測された脆弱性に対して CVE を発行している。CVE プログラムの参加者として、公共財に貢献するために、また、タイムリーな CVE 発行の確保を支援するために、これを行っている」と、InfoSecurity に説明している。
GitHub のリポジトリにおいて bikini は、「いかなる状況であっても、このリポジトリ内の素材を悪意を持って使用してはならない。これは善意に基づくオープン開示型の脆弱性研究であり、より多くの人々に、サイバーセキュリティ領域の探究へ興味を持ってもらうことを目的としている。サイバー犯罪は許されるものではない」と、エクスプロイトの悪用に追記している。
脅威アクターを抑止するのに十分だと思うかと問われた研究者たちは、「もちろん、そうにはならない。この免責文は、多少の助けにはなるかもしれないが、結局のところ、誰もが自由に選択できる」と答えている。
その一方で bikini は、「エクスプロイトを公開することは、パッチ適用プロセスを速めるだけである。それにより、これらの問題の解決が早まる。すでに、こうした問題を知っているかもしれない攻撃者の行動余地を狭める。99% の状況において、オープン開示の方が、誰にとってもよいという理解に至った」と付け加えている。
VulnCheck の Garrity は、「今後において、この種の情報公開を、さらに多く目にすることになるだろう」と述べている。
この匿名研究者のアプローチは、2026年5月に Microsoft に関連するエクスプロイトを公開していた、ゼロデイ・バグハンター Nightmare Eclipse を想起させる。
非 Frontier AI モデルの使用を主張
GitHub 上の Exploitarium リポジトリにおいて bikini は、「各プロジェクトのコードをファジングして不規則な挙動を見つけるために OpenAI モデルを使い、その後に手動レビューで確認した」と述べている。具体的には、この作業を GPT-5.5-3-Codex-Spark によるものとしていたが、その後に GPT-5.3 であると修正した。
彼は、「こうした問題を見つけるために、SOTA [state-of-the-art] モデルは、まったく必要ない。より優れたモデルを使える資金があることは助けになるが、まともな人間の監督と適切なハーネスが組み合わされていれば、その差はごくわずかだということを、私のデータは示している。実際の PoC において、バイブコーディングに頼ったものは 1 つもない。実際、それらを自分の手で打ち込んだ」と、指摘している。
bikini は、「エクスプロイトの作成において、AI セーフガードの問題には直面しなかった。本当の課題は、人々の興味を引くバグを見つけることだ。自分にとって、何が最もうまく機能するかについて、自分自身のワークフローを確立すべきだ。その上で、プロセスを自動化するための厳格な経路を、AI で実装することが重要だと思う」と、付け加えている。
今後において、自身のワークフローに関する、さらなる情報を公開する計画であると、Bikini は発表している。
Infosecurity は、libssh2 と Ghidra のメンテナーに連絡を取ったが、この記事の公開時点では返答を得られていない。
訳者後書:多くのオープンソース・ソフトウェアにおいて、開発元への事前連絡がないまま、検証用の PoC エクスプロイト (CVE-2026-55200 など) が一斉に公開される事態が起きています。この問題の背景には、人工知能を用いた自動解析の普及により、不具合の発見や実証手順の作成が容易になった一方で、修正が間に合わない状態で情報が露出してしまう運用のリスクがあります。もし対策を怠ると、修正パッチが提供される前に脅威アクターに悪用され、リモートから不正な命令を実行されるなどの、深刻な被害を被る恐れがあります。対応策として、まずは利用している対象製品の最新情報を注視し、修正が配信され次第速やかに適用してください。また、不審な通信を検知するルールを導入することも大切です。
You must be logged in to post a comment.