Metasploit Güncellemesi: Yeni Zafiyetler ve Özellikler

Metasploit framework'ünün yeni güncellemesiyle birlikte birkaç yeni zafiyet ve özellik eklenmiştir. Bunlardan biri, Peyara Remote Mouse 1.0.1 sürümünde bulunan uzaktan kod çalıştırma zafiyetidir. Bu zafiyet, saldırganların uzaktan kod çalıştırmasına olanak tanır ve kimlik doğrulama gerektirmez. Ayrıca, SMB oturumlarını Meterpreter oturumlarına yükseltme özelliği de eklenmiştir. Bu özellik, saldırganların SMB oturumlarını daha güçlü bir oturuma yükseltmesine olanak tanır.
Henüz bu zafiyet için bir CVE kodu atanmamıştır. Ancak, bu zafiyetin aktif olarak sömürüldüğü bilinmemektedir.
Bu özellik, PsExec tekniklerini kullanarak SMB oturumlarını Meterpreter oturumlarına yükseltir.
Bu güncelleme, sistemlerin güvenliğini artırmak için önemlidir. Sistem yöneticileri, bu güncellemeyi uygulamalı ve sistemlerini güncellemelidir.
Kaynak: Rapid7 Blog
