Metasploit Framework バージョン 6.4.111では、広く利用されているエンタープライズアプリケーションに存在する重大な脆弱性を標的とする7つの新しいエクスプロイトモジュールが展開されました。
このアップデートは、FreePBX、Cacti、SmarterTools SmarterMailにおける認証バイパスおよびリモートコード実行(RCE)の欠陥、ならびにBurpSuiteおよびSSH環境における永続化メカニズムに対応しています。
Rapid7によると、3つの新しいFreePBXモジュールは、未認証の認証バイパスであるCVE-2025-66039から始まる高度なエクスプロイトチェーンを実証しています。
この脆弱性を悪用する攻撃者は、認証情報なしでFreePBXシステムにアクセスでき、その後コード実行のために二次的な脆弱性を展開できます。
最初のモジュールは、CVE-2025-66039とCVE-2025-61675(データベース内でcronジョブの操作を可能にし、RCEを達成できるSQLインジェクションの欠陥)を連鎖させます。
2つ目のモジュールは、認証バイパスとCVE-2025-61678(ファームウェアアップロード機能における無制限のファイルアップロード脆弱性)を組み合わせ、Webシェルの配置を可能にします。
3つ目の補助モジュールは、同じSQLi脆弱性を悪用して管理者権限のデータベースユーザーを作成します。
Cactiのグラフテンプレートモジュールは、1.2.29より前のバージョンに影響する未認証RCE脆弱性であるCVE-2025-24367を標的としています。このモジュールにより、認証要件なしで直接コード実行が可能になります。
SmarterTools SmarterMailモジュールは、guidパラメータを介したパストラバーサルを利用する未認証のファイルアップロード脆弱性であるCVE-2025-52691を悪用します。
Windowsシステムでは、このモジュールはWebルートディレクトリにWebシェルを配置し、Linuxシステムではcronジョブの作成によって永続化を確立します。
2つの新しい永続化モジュールが、侵害後の運用を強化します。BurpSuite拡張機能永続化モジュールは、Community版とPro版の両方に悪意のある拡張機能を注入し、アプリケーション起動時にペイロードの実行をトリガーします。
SSHキー永続化モジュールは、WindowsおよびLinuxの機能を統合し、SSHキーの注入によって継続的な不正アクセスを可能にします。
このアップデートには、John the Ripperとのハッシュクラック統合、SSHログインセッション作成の失敗、Metasploit ProにおけるHTTPブルートフォース操作の誤検知に対応する3つの重大なバグ修正が含まれています。
FreePBX、Cacti、またはSmarterMailを利用している組織は、CVE-2025-66039、CVE-2025-61675、CVE-2025-61678、およびCVE-2025-24367を修正するバージョンへのパッチ適用を優先すべきです。
Metasploitユーザーはmsfupdateで更新し、最新のモジュールとセキュリティ改善にアクセスできます。
翻訳元: https://cyberpress.org/metasploit-modules-target-freepbx-cacti-smartermail/