Metasploit, Rapid7 tarafından oluşturulan ve güvenlik profesyonellerinin bilgisayar sistemlerine, ağlara ve uygulamalara yönelik saldırıları simüle etmelerine olanak tanıyan açık kaynaklı bir sızma testi çerçevesidir.
Hedef sistemin güvenliğini test etmek, güvenlik açıklarını tespit etmek ve bunları sisteme erişim sağlamak için kullanmak için kullanılabilecek çeşitli araç ve modüller içerir.
Yakın zamanda çok dikkat çeken iki önemli güvenlik açığı, Cisco IOS XE OS’yi etkileyen CVE-2023-20198 ve Apache MQ’yu etkileyen ve fidye yazılımının dağıtımına yol açabilen CVE-2023-46604’tür.
Rapid7 raporlarına göre, en güncel güvenlik açıklarını hedef alan sekiz yeni Metasploit istismar modülü de eklendi.
StorageGuard yüzlerce depolama ve yedekleme cihazındaki yanlış güvenlik yapılandırmalarını ve güvenlik açıklarını tarar, tespit eder ve düzeltir.
StorageGuard’ı Ücretsiz Deneyin
Cisco IOS-XE Kimliği Doğrulanmamış Komut Satırı Arayüzü (CLI) yürütmesi:
Bu PR’ye üç modül dahildir: İlk modül olan admin/http/cisco_ios_xe_cli_exec_cve_2023_20198, CVE-2023-20198’i kullanarak kimliği doğrulanmamış uzak CLI komutlarını yürütür.
İkinci modül, yardımcı/admin/http/cisco_ios_xe_cli_exec_cve_2023_20198, hem CVE-2023-20198 hem de CVE-2023-20273’ü kullanarak kimliği doğrulanmamış uzak işletim sistemi komutlarını yürütür.
Üçüncü modül, istismar/linux/misc/cisco_ios_xe_rce, hedefte rastgele bir veri yükünü yürütmek için aynı iki güvenlik açığını kullanır.
MagnusBilling Uygulaması Kimliği Doğrulanmamış Uzaktan Komut Yürütme
Buna MagnusBilling’in 6 ve 7 numaralı CVE-2023-30258 sürümünü kullanan bir yararlanma modülü de dahildir. Bu komut ekleme güvenlik açığı, web sunucusu işlemini yürüten kullanıcı bağlamında kimliği doğrulanmamış uzaktan kod yürütülmesine izin verir.
Apache ActiveMQ Kimliği Doğrulanmamış Uzaktan Kod Yürütme
Bu çekme isteği, CVE-2023-46604’e yönelik bir yararlanma modülüdür ve Apache ActiveMQ OpenWire aktarım sıralayıcısını etkiler.
AjaxPro Seriden Çıkarma Uzaktan Kod Yürütme
Bu PR, AjaxPro’yu kullanan web sitesini çalıştıran kullanıcı bağlamında hedef işletim sistemi üzerinde uzaktan kod yürütme elde etmek için güvenli olmayan veri seri durumdan çıkarma özelliğini kullanan, AjaxPro için bir RCE modülünü içerir.
Apache NiFi Kimlik Bilgilerini Toplayın
Bu PR, Apache NiFi’nin yapılandırma ve kimlik bilgisi bilgilerini çalması için bir posta modülü ekler.
Windows PL/SQL Geliştirici Bağlantısı Kimlik Bilgilerini Toplayın
Bu, Windows’un PL/SQL geliştirici bağlantı kimlik bilgilerini topladığı bir Post modülüdür.
Yeni Özellikler ve Geliştirmeler
- Bu PR, Windows checkvm post modülü tarafından ana bilgisayara gönderilen isteklerin sayısını azaltırken, modülde daha fazla kullanım için örnek değişkenlerdeki ilk yanıtları koruyarak oturumun hangi hipervizörde çalıştığını tespit etmeye çalışır.
- Cache kimlik bilgileri için Kerberos hizmeti kimlik doğrulayıcı ana bilgisayar adı eşleşmesini iyileştirir.
- Bir açıklama tarihi ve orijinal açıklama blog gönderisine bir bağlantı eklemek için yardımcı/tarayıcı/http/grafana_plugin_traversal modülünü günceller.
Hata düzeltmeleri
Bu PR, f5_bigip_tmui_rce_cve_2023_46747 modülündeki kararlılık sorununu giderir. Değişikliklere ilişkin tüm ayrıntılara buradan ulaşabilirsiniz.
Patch Manager Plus, 850’den fazla üçüncü taraf uygulamanın otomatik güncellemeleri için tek noktadan çözüm: Ücretsiz Denemeyi Deneyin.