Açık kaynaklı penetrasyon testi araç seti Metasploit, Erlang/OTP SSH sunucularını hedefleyen ve Opnsense güvenlik duvarları için bir tarayıcı da dahil olmak üzere dört yeni modül sunarak büyük bir güncellemeyi tanıttı.
Sürüm aynı zamanda Teşhis Araçlarını geliştirir ve Rapid7’nin raporuna göre, güvenlik uzmanları için bir temel taşı olarak rolünü sağlamlaştırarak kritik hataları ele alır.
Yeni Özellikler
1. Erlang/OTP SSH Öncesi Kök RCE (CVE-2025-32433)
.png
)
Bu sürümün “büyük bilet öğesi” olarak adlandırılan Linux/SSH/SSH_ERLANGOTP_RCE istismar, Erlang tabanlı SSH sunucularında kritik bir ön kimlik doğrulama güvenlik açığını hedefler.
Horizon3 saldırı ekibi ve işbirlikçileri tarafından geliştirilen bu modül, saldırganların hazırlanmış SSH paketleri göndererek rasgele komutları kök olarak yürütmelerine olanak tanır.
Güvenlik ekipleri, teminatsız örnekler uzak saldırganlara tam kontrol sağlayabileceğinden, etkilenen sistemleri yamalamaya istenir.
2. Opnsense giriş tarayıcısı
Katkıda bulunan kimse Sjanusz-R7 Opnsense güvenlik duvarlarında kaba kuvvet kimlik bilgilerine yeni bir tarayıcı/http/opnsense_login modülü eklendi.
OpnSense, kurumsal ağlarda yaygın olarak benimsenen bu araç, yanlış yapılandırılmış veya zayıf kimlik doğrulama kurulumları için güvenlik açığı değerlendirmelerini kolaylaştırmaktadır.
3. Sante PACS Sunucusu Yolu geçiş (CVE-2025-2264)
Tenlenebilir araştırmacılar Michael Heinzl ve H4X-X0R Sante PACS sunucusundaki bir yol geçişli kusurundan yararlanarak saldırganların hassas dosyaları okumasını sağlayan bir yardımcı modül geliştirdi.
Yazılımı kullanan sağlık kuruluşları, hasta verilerini korumak için güncellemelere öncelik vermelidir.
4.
Bu modül, katkıda bulundu Jheysel-R7SMB kimlik doğrulamasını HTTP’ye aktararak SCCM sistemlerine karşı kimlik bilgisi hırsızlık tekniklerini rafine eder.
Active Directory ortamlarında ortak bir kör nokta olan yanlış yapılandırılmış ağ erişim hesaplarındaki (NAA) riskleri ortaya çıkarır.
Geliştirmeler ve Özellikler
- Shodan Faset Desteği: Tehdit istihbarat aramalarını geliştirmek için Shodan’ın filtreleme yeteneklerini entegre eder.
- TLS şifre çözme artışı: SSLKeyLogFile seçeneği, Wireshark gibi araçların TLS trafiğini şifresini çözmesine izin vererek adli analize yardımcı olur.
- Windows SMB Çoklu Dallı Yükseltme: Windows ortamlarındaki saldırı vektörlerini genişleterek .Library-MS dosyaları için destek ekler.
- Daha hızlı başlangıç: bcoles Modül seçeneği sıralamasını erteleyerek MSFConsole yükleme sürelerini azaltır.
Bir yama Adfoster-R7 Sunucu adı göstergesi (SNI) uzantısı etkin olduğunda SSL bağlantı hatalarını çözer ve kırmızı takım etkileşimleri sırasında daha yumuşak işlemler sağlar.
Bu güncelleme Metasploit’in ortaya çıkan tehditlere uyarlanabilirliğinin altını çiziyor. Özellikle Erlang/OTP istismarı, gömülü SSH hizmetleri gibi daha az sınıflandırılmış bileşenlerde riskleri vurgular.
Bu arada, Opnsense tarayıcı ve SMB röle modülü yaygın ağ yanlış yapılandırmalarını adresler.
Güvenlik analisti Maria Lopez, “Metasploit gibi araçlar stres testi savunmaları için hayati önem taşıyor” diyor. “Bu, profesyonelleri proaktif olarak tanımlama ve azaltma araçlarıyla güncelleştiriyor.”
Metasploit’in en yeni yinelemesi artık GitHub’da mevcuttur ve kullanıcılar hemen güncellemeleri önerilir. Erlang/OTP, Opnsense veya Sante PACS’ye dayanan kuruluşlar, bu güvenlik açıklarına maruz kaldıklarını gözden geçirmeli ve mevcut yerlerde yamalar uygulamalıdır.
SOC ekibini kurmak mı? -SOC ekibiniz için ücretsiz Ultimate SIEM Fiyatlandırma Kılavuzu’nu (PDF) indirin -> Ücretsiz İndir