Metasploit 6.2.0 ออกแล้ว!

June 14, 2022 Cybersecurity, Products, Rapid7, Software Development & DevOps, Uncategorized

สำหรับสาย Pentest มีการอัปเดตในชุดเครื่องมือ Metasploit เวอร์ชันล่าสุดออกมาแล้วนะครับ

Metasploit 6.2.0 มีโมดูลใหม่กว่า 138 รายการ ฟีเจอร์และการอัปเดตใหม่ 148 รายการ พร้อมแก้ไขบั๊กของเดิมอีก 156 รายการ โดยเวอร์ชันก่อนหน้าออกมาตั้งแต่เดือนสิงหาคมปีก่อน สำหรับไฮไลต์ในของใหม่มีดังนี้

Capture Plugin – เป็นสิ่งที่จะช่วยให้การดักจับ Credentials ในเครือข่ายเป็นไปได้ดียิ่งขึ้น โดยปลั๊กอินจะมีการเปิดใช้ 13 บริการและ 4 บริการในรูปแบบ SSL
Support SMB v3 Server – ผู้ใช้งานจะสามารถจัดตั้งเซิร์ฟเวอร์ SMB v3 แบบ Read-only เพื่อใช้แชร์ Payload หรือ DLLs ไปยังเครื่องปลายทางได้
ฟีเจอร์ใหม่สำหรับ Listening Service – มีการเพิ่มความสามารถให้ Listening Service เช่น HTTP, FTP, LDAP และอื่นๆ รองรับ IP Address และพอร์ต ที่อิสระมากกว่าการใช้ SRVHOST ซึ่งจะเป็นประโยชน์กับโมดูลที่ต้องการเชื่อมต่อกับเป้าหมายกับ Metasploit ผ่าน NAT หรือ Port Forward
Meterpreter Debugging – สามารถ Debug เซสชันของ Meterpreter ผ่าน Network Log Request & Response ระหว่าง msfconsole กับ Meterpreter (TLV Packet)
เพิ่มความสามารถให้ Local Exploit – โมดูล local_exploit_suggester ได้รับการอัปเดตและแก้ไขบั๊ก รวมถึงหน้า UI

โมดูลช่องโหว่ใหม่

VMware vCenter Server ด้วย Log4Shell (CVE-2021-44228) ใช้ได้ทั้ง Linux และ Windows [https://www.techtalkthai.com/vmware-warns-admin-about-log4j-patch-for-horizon-server/]
F5 Big-ip iControl RCE ช่องโหว่การ Bypass การพิสูจน์ตัวตน (CVE-2022-1388) [https://www.techtalkthai.com/f5-big-ip-cve-2022-1388/]
VMware Workspace One Acceess ช่องโหว่การ Bypass การพิสูจน์ตัวตน (CVE-2022-22954) [https://www.techtalkthai.com/cisa-urges-to-patches-critical-2-vmware-vulnerabilities-cve-2022-22973-and-22972/]
Zyxel Firewall ZTP ช่องโหว่ RCE ผู้โจมตีที่ไม่ผ่านการพิสูจน์ตัวตนสามารถทำ Command Injection ได้ (CVE-2022-30525) [https://www.techtalkthai.com/zyxel-firewall-cve-2022-30525/]
Windows Print Spooler ช่องโหว่ยกระดับสิทธิ์ใน Windows Print Spooler (CVE-2022-21999) โดยเป็นส่วนหนึ่งของแพตช์ Microsoft เดือนกุมภาพันธ์ที่ผ่านมา
ช่องโหว่ยกระดับสิทธิ์ใน Linux หรือ DirtyPipe (CVE-2022-0847) [https://www.techtalkthai.com/linux-kernel-5-8-effect-cve-2022-0847/]

ท่านใดสนใจรายละเอียดเพิ่มเติมศึกษาได้ที่ https://www.rapid7.com/blog/

ที่มา : https://www.bleepingcomputer.com/news/security/metasploit-620-improves-credential-theft-smb-support-features-more/

Salesforce เข้าซื้อกิจการ Fin มูลค่าราว 3,600 ล้านดอลลาร์ เสริมแกร่ง AI Agent งานบริการลูกค้า

Salesforce ประกาศลงนามข้อตกลงขั้นสุดท้ายเข้าซื้อกิจการ Fin ผู้ให้บริการแพลตฟอร์ม customer agent ในมูลค่าราว 3,600 ล้านดอลลาร์สหรัฐ เพื่อนำเทคโนโลยี AI Agent สำหรับงานบริการลูกค้ามาเสริมความสามารถให้กับ Agentforce

Cisco ออกแพตช์แก้ช่องโหว่ Zero-day บน Catalyst SD-WAN Manager ที่ถูกใช้โจมตียกระดับสิทธิ์เป็น root

Cisco ปล่อยอัปเดตด้านความปลอดภัยแก้ช่องโหว่บน Catalyst SD-WAN Manager (เดิมคือ SD-WAN vManage) หลังพบว่าถูกใช้โจมตีจริงในลักษณะ Zero-day เพื่อยกระดับสิทธิ์เป็น root บนระบบที่ได้รับผลกระทบ

TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย

Metasploit 6.2.0 ออกแล้ว!

About nattakon

Related Articles

Check Also

Salesforce เข้าซื้อกิจการ Fin มูลค่าราว 3,600 ล้านดอลลาร์ เสริมแกร่ง AI Agent งานบริการลูกค้า

Cisco ออกแพตช์แก้ช่องโหว่ Zero-day บน Catalyst SD-WAN Manager ที่ถูกใช้โจมตียกระดับสิทธิ์เป็น root

Metasploit 6.2.0 ออกแล้ว!

Share this:

About nattakon

Related Articles

Check Also