【安全圈】Metasploit 發(fā)布 7 個新漏洞利用模塊覆蓋 FreePBX、Cacti 和 SmarterMail

2026-01-31 19:26:53　來源: 安全圈

江蘇舉報

分享至

關(guān)鍵詞

漏洞

本周 Metasploit 框架的最新更新為滲透測試人員和紅隊成員帶來重大增強，新增了七個針對常用企業(yè)軟件的漏洞利用模塊。本次更新的亮點包括三個針對 FreePBX 的復(fù)雜模塊，以及針對 Cacti 和 SmarterMail 的關(guān)鍵遠程代碼執(zhí)行（RCE）功能。

此次更新凸顯了通過將認證繞過漏洞與次要漏洞串聯(lián)實現(xiàn)完全系統(tǒng)入侵的持續(xù)風(fēng)險。

FreePBX 漏洞串聯(lián)攻擊

框架最重要的新增功能涉及三個針對 FreePBX 的不同模塊。FreePBX 是控制 Asterisk（PBX）的開源圖形界面。研究人員 Noah King 和 msutovsky-r7 開發(fā)了一種方法，通過串聯(lián)多個漏洞將權(quán)限從未認證狀態(tài)提升至遠程代碼執(zhí)行。

攻擊鏈始于（CVE-2025-66039），這是一個認證繞過漏洞，允許未授權(quán)攻擊者繞過登錄協(xié)議。一旦突破認證屏障，框架提供兩條不同的 RCE 路徑。

第一條利用路徑利用了被標識為（CVE-2025-61675）的 SQL 注入漏洞。通過注入惡意 SQL 命令，攻擊者可操縱數(shù)據(jù)庫向cron_job表插入新任務(wù)，從而有效安排任意代碼的執(zhí)行。

第二條路徑則利用（CVE-2025-61678），這是固件上傳功能中存在的不受限制文件上傳漏洞。攻擊者可借此直接向服務(wù)器上傳 webshell，立即獲得控制權(quán)。

該系列中的第三個輔助模塊利用相同的 SQL 注入漏洞創(chuàng)建惡意管理員賬戶，展示了該漏洞利用鏈的多功能性。

Cacti 和 SmarterMail 的關(guān)鍵 RCE 漏洞

除 VoIP 領(lǐng)域外，本次更新還涉及監(jiān)控和通信平臺的嚴重漏洞。新模塊針對流行網(wǎng)絡(luò)監(jiān)控工具 Cacti，專門利用（CVE-2025-24367）。該漏洞影響 1.2.29 之前版本，允許通過圖形模板機制進行未認證遠程代碼執(zhí)行。鑒于 Cacti 在基礎(chǔ)設(shè)施監(jiān)控中的廣泛使用，該模塊成為網(wǎng)絡(luò)管理員需優(yōu)先測試的案例。

同時，框架新增了對 SmarterTools SmarterMail 中（CVE-2025-52691）的利用支持。這一未認證文件上傳漏洞依賴于對guid變量的路徑遍歷操作。該模塊顯著特點是兼容不同操作系統(tǒng)：針對 Windows 目標時，漏洞利用會在 webroot 目錄部署 webshell；針對 Linux 環(huán)境時，則通過創(chuàng)建/etc/cron.d定時任務(wù)實現(xiàn)持久化和執(zhí)行。

持久化工具與核心修復(fù)

本次發(fā)布還通過新增持久化模塊增強了攻擊后能力。新的 Burp Suite 擴展持久化模塊允許攻擊者在專業(yè)版和社區(qū)版上安裝惡意擴展，使其在用戶啟動應(yīng)用時自動執(zhí)行。此外，團隊將 Windows 和 Linux 的 SSH 密鑰持久化功能整合為統(tǒng)一模塊以簡化操作。

在維護方面，修復(fù)了若干關(guān)鍵錯誤。包括導(dǎo)致哈希數(shù)據(jù)與 John the Ripper 密碼破解工具不兼容的格式問題，以及 SSH 登錄掃描器中存在的邏輯錯誤（該錯誤曾將會話無法開啟的成功登錄誤報為失?。?，現(xiàn)已修復(fù)以確保測試期間報告的準確性。

模塊名稱

CVE 編號

目標系統(tǒng)

影響

FreePBX 端點 SQL 注入

CVE-2025-66039, CVE-2025-61675

FreePBX

遠程代碼執(zhí)行

FreePBX 固件上傳

CVE-2025-66039, CVE-2025-61678

FreePBX

遠程代碼執(zhí)行

FreePBX 管理員創(chuàng)建

CVE-2025-66039, CVE-2025-61675

FreePBX

權(quán)限提升

Cacti 圖形模板 RCE

CVE-2025-24367

Cacti (< 1.2.29)

遠程代碼執(zhí)行

SmarterMail GUID 上傳

CVE-2025-52691

SmarterMail

遠程代碼執(zhí)行

Burp 擴展持久化

Burp Suite

持久化

SSH 密鑰持久化

Linux / Windows

持久化

安全圈

網(wǎng)羅圈內(nèi)熱點專注網(wǎng)絡(luò)安全

實時資訊一手掌握！

好看你就分享有用就點個贊

支持「安全圈」就點個三連吧！

特別聲明：以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布，本平臺僅提供信息存儲服務(wù)。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.