Gabriel Rodrigues de Oliveira

私は https://hakaisecurity.io/ のリサーチャー兼ペネトレーションテスターです。オフェンシブセキュリティ（攻撃型セキュリティ）の分野で1年の経験があり、CPTS認定を保有しています。

友人からは「Texugo（テシューゴ）」と呼ばれています。ある時、友人の一人に「アナグマ（Texugo）に似ている」と言われたのがきっかけです。

守護者を守るのは誰か？

SIEM/XDRのアーキテクチャにおいて、マスターは「王」であり、エージェントはその命に従う存在です。しかし、もしこの階層構造が逆転してしまったらどうなるでしょうか？
本講演では、Wazuhにおける深刻な「不安全なデシリアライゼーション」の脆弱性（CVE-2026-25769）を徹底解剖します。この脆弱性を悪用することで、侵害されたワーカーからマスター上でのリモートコード実行（RCE）が可能になります。 APT（持続的標的型攻撃）の観点からこの脆弱性がもたらす影響を分析するとともに、脆弱性発見に至るまでの全プロセスを詳しく解説します。