Megjelent az új Metasploit

Szerző: Biztonságportál | Utolsó módosítás: 2022.06.15.

A Metasploit legújabb kiadása számos újdonsággal és hibajavítással szolgál.

A penetrációs tesztelések során gyakorta alkalmazott Metasploit keretrendszer régóta a fehérkalapos hackerek kedvelt eszköze. A segítségével alkalom nyílik a rendszerek sebezhetőségi állapotának felmérésére és az esetleges biztonsági rések feltérképezésére. A Rapid7 által folyamatosan fejlesztett eszköz legújabb kiadása jó néhány újdonsággal, lehetőséggel szolgál, miközben hibajavításokat is bőségesen kapott.

A Metasploit előző, 6.1.0-ás kiadása tavaly augusztusban vált elérhetővé. Az azóta feltárt hibákkal és sérülékenységekkel való lépéstartás már igencsak indokolta a 6.2-es verzió megjelenését, amely immár elérhetővé vált. Ebben összesen 156 hibajavítás található, miközben 138 új modullal és 148 új funkcióval bővült. Jelenleg 864 payloadot és 2227 exploitot tartalmaz.

A Rapid7 az újdonságok közül a következőket emelte ki:

Capture plugin: a hitelesítési adatok hálózaton való továbbításának biztonsági tesztelésére szolgáló bővítmény, amely 13 szolgáltatással teszi lehetővé a hitelestő adatok begyűjtését.

SMB v3 Server támogatás kiterjesztése: gyorsan indíthatóvá vált egy SMB v3 szerver szolgáltatás, amely egy - csak olvasható - mappát tesz elérhetővé például payloadok és DLL-állományok tárolásához, másolásához.

Kibővített SMB relay támogatás: az smb_relay modul továbbfejlesztésének köszönhetően egy munkameneten belül több céleszköz is konfigurálható.

Továbbfejlesztett NAT-támogatás: A NAT-olt és port továbbítással elvégzett vizsgálatok váltak hatékonyabbá.

A fentieken túl egyebek mellett új lehetőségek nyíltak a Meterpreter munkamenetek debugolására, valamint frissült a local_exploit_suggester modul is.

Az új Metasploit verzió révén az alábbi sebezhetőségek kihasználásával elvégzett tesztek is közvetlenül - kiegészítő telepítgetések nélkül - megvalósíthatók:

VMware vCenter Server JNDI Injection (Log4Shell) - CVE-2021-44228
F5 BIG-IP iControl hiba (CVE-2022-1388)
VMware Workspace ONE Access sebezhetőség (CVE-2022-22954)
Zyxel Firewall ZTP hiba (CVE-2022-30525)
Windows Print Spooler sérülékenység (CVE-2022-21999)
Linux Dirty Pipe hiba (CVE-2022-0847)

Iratkozzon fel hírlevelünkre!

További hírek

Mit tud a fizetős Google Chrome?

Iránymutatás a DDoS-elleni védelemhez

Így működik az adathalászok kedvenc szolgáltatása

Aggasztó az ipari rendszerek biztonsága

Riasztások

3

FreeRDP sérülékenységek

A FreeRDP-hez öt patch vált elérhetővé.
4

Dell Custom VMware ESXi hibák

A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
4

Google Chrome sebezhetőségek

A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
3

IBM QRadar SIEM hiba

Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
3

Fortinet FortiNAC-F patch

A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
4

Firefox biztonsági javítások

A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
4

CrushFTP sérülékenység

A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
4

GNU C biztonsági hiba

A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
4

Microsoft Edge frissítések

A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
4

ChromeOS sebezhetőség

Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.

	Bitdefender Internet Security 3 eszköz 3 év
	24990 Ft

	ESET Home Security Essential 2 év 3 eszköz Nonprofit kedvezmény hosszabbítás
	23793 Ft

	ESET NOD32 Antivirus 3 év 4 eszköz Hosszabbítás
	55990 Ft