Qualys holt Doppel-Sieg bei den Pwnie Awards 2025 für herausragende OpenSSH-Forschung

Auszeichnungen für “Epic Achievement” und “Best RCE” würdigen die branchenführende Forschung von Qualys zu kritischen OpenSSH-Schwachstellen und unterstreichen die Führungsrolle des Unternehmens in der globalen Cybersecurity-Innovation.  

Qualys, Inc. gibt bekannt, dass seine Threat Research Unit (TRU) bei den Pwnie Awards gleich zwei Top-Auszeichnungen erhalten hat. Das TRU-Team wurde bei der DefCon 2025 in den Kategorien “Epic Achievement” und “Best Remote Code Execution (RCE)” geehrt – eine Anerkennung ihrer führenden Rolle in der Sicherheitsforschung und ihres Engagements für die verantwortungsvolle Offenlegung kritischer Schwachstellen.

Die Pwnie Awards gelten weltweit als prestigeträchtiger Maßstab in der Security-Community und würdigen außergewöhnliche Beiträge zur Identifizierung und Behebung gravierender Sicherheitslücken. Der Doppelsieg unterstreicht die außergewöhnliche Expertise des TRU-Teams und dessen strategische Ausrichtung auf den Schutz von Unternehmen weltweit.

Die Auszeichnungen im Überblick:

Epic Achievement, für die Entdeckung zweier bisher einzigartiger OpenSSH-Sicherheitslücken:

CVE-2024-6387 (regreSSHion) – die erste prä-Authentifizierungs-RCE in OpenSSH seit fast 20 Jahren.

CVE-2025-26465 – ein Machine-in-the-Middle-Angriff auf den OpenSSH-Client, der FreeBSD fast ein Jahrzehnt lang standardmäßig verwundbar machte.

Best RCE – für eine kritische OpenSSH-Schwachstelle:

CVE-2024-6387 (regreSSHion) – eine seltene Race Condition im Signal-Handler des OpenSSH-Servers (Standardkonfiguration), die zu ausnutzbarer Heap-Korruption führt und damit die Vertrauensbasis eines der sichersten Open-Source-Projekte ins Wanken bringt.

“Qualys hat eine lange Tradition wegweisender Schwachstellenforschung, die uns in einem überfüllten Markt klar abhebt”, sagt Sumedh Thakar, President und CEO von Qualys. “Ich bin stolz darauf, dass unser TRU-Team für seine entscheidende Rolle bei der Entdeckung kritischer Lücken in weit verbreiteten Anwendungen wie OpenSSH geehrt wird. Diese Arbeit stärkt die Security-Community durch verantwortungsvolle Offenlegung und verschafft unseren Kunden einen klaren Vorteil – mit Forschung, die ihnen hilft, Exploits schneller einzuordnen und wirksamer zu reagieren.”

Die TRU von Qualys genießt weltweit hohes Ansehen für die Entdeckung potenziell gravierender Schwachstellen in weit verbreiteter Software. In enger Abstimmung mit Herstellern sorgt das Team im Rahmen des Responsible-Disclosure-Prozesses für schnelle Reaktionen und wirksame Lösungen – zum Nutzen der Kunden und des gesamten Cybersecurity-Ökosystems. In den vergangenen fünf Jahren wurde TRU 14 Mal für einen Pwnie Award nominiert und konnte vier Siege verbuchen. Das festigt den Ruf von Qualys als innovativer und vertrauenswürdiger Partner für die Absicherung moderner digitaler Infrastrukturen.

“Diese hochkritischen Schwachstellen in einer Kerntechnologie wie OpenSSH betreffen weltweit Millionen von Geräten. Sie zeigen, wie wichtig sorgfältige Forschung und verantwortungsbewusste Offenlegung sind”, betont Bharat Jogi, Senior Director, Vulnerability and Threat Research bei Qualys TRU. “Die Zusammenarbeit mit Open-Source-Maintainern und der Security-Community war entscheidend für schnelle Patches und stärkere Sicherheitsgrundlagen. Wir danken den Organisatoren und Juroren der Pwnie Awards für die Anerkennung – sie würdigt nicht nur unsere Arbeit, sondern auch ein gemeinsames Engagement für ein sichereres Internet.”

Weitere Informationen:

Blogpost: Two Pwnie Awards, One Crucial Lesson: What Our OpenSSH Research Reveals About Cyber Defense in 2025

Mehr zur Qualys Threat Research Unit

Qualys auf LinkedIn, Instagram und X

---