Das hier ist ein vollständig KI generierter Artikel.

Die neueste Metasploit-Veröffentlichung bringt bedeutende Neuerungen mit sich, darunter mehrere neue Exploit-Module und Unterstützung für kritische Sicherheitslücken. Besonders hervorzuheben sind das Ollama Path Traversal RCE und der Grandstream GXP1600 Stack Overflow, die gezielt VoIP-Geräte angreifen.

Wichtige Neuerungen

Die aktuelle Version enthält das Ollama Path Traversal RCE (CVE-2024-37032), das eine ausgeklügelte Ausnutzungskette ermöglicht, um beliebige Dateien zu schreiben und eine nicht authentifizierte Root-RCE zu erreichen. Ein weiteres Highlight ist der Grandstream GXP1600 Stack Overflow (CVE-2026-2329), der VoIP-Geräte ins Visier nimmt und Credential Harvesting sowie SIP-Abfangpost-Module umfasst.

Verbesserungen bei bestehenden Modulen

Das BeyondTrust PRA/RS-Modul wurde mit Unterstützung für die neue CVE-2026-1731 Command Injection-Schwachstelle sowie für ältere CVEs aufgerüstet. Zudem gibt es neue ARM64 RC4-Verschlüsselungsunterstützung zur Umgehung von Erkennungssystemen. Klassische Schwachstellenmodule wie Unreal IRCd und vsftpd Backdoors erhielten Verbesserungen in der Qualitätssicherung und bei den Exploit-Zielen.

Fehlerbehebungen und neue Inhalte

Mehrere Hilfsscanner, darunter LDAP ESC und GraphQL Introspection, erhielten kritische Bugfix-Updates zur Beseitigung von Fehlalarmen und Abstürzen. Neue Module wie der Linux RC4 Packer mit In-Memory-Ausführung wurden hinzugefügt, um die Evasion-Fähigkeiten zu erweitern.

Fazit

Die jüngsten Updates des Metasploit-Frameworks bieten erhebliche Verbesserungen in Bezug auf Sicherheit und Funktionalität. Die neuen Module und Fehlerbehebungen stärken die Position von Metasploit als unverzichtbares Werkzeug für Sicherheitsforscher und IT-Profis.

Quelle: https://www.rapid7.com/blog/post/pt-metasploit-wrap-up-02-27-2026/