Metasploit'in Yeni Güncellemesi: Kritik RCE Açıkları ve Gelişmiş Gizlenme Teknikleri

Metasploit Cephesinde Yeni Gelişmeler: Kritik Güvenlik Açıkları Hedefte

Siber güvenlik uzmanları ve sızma testi profesyonelleri için vazgeçilmez bir araç olan Metasploit, yayınlanan son güncellemesiyle cephaneliğine ciddi bir ateş gücü ekledi. Bu yeni sürüm, sistem savunmalarını aşmak ve zafiyetleri test etmek için yedi yeni modül, dokuz özellik geliştirmesi ve kritik hata düzeltmeleri sunuyor.

Öne Çıkan Kritik Uzaktan Kod Çalıştırma (RCE) İstismarları

Yeni güncellemenin en çarpıcı yanlarından biri, kurumsal ağları ve yapay zeka altyapılarını hedef alan yüksek önem derecesine sahip güvenlik açıklarına odaklanması. İşte dikkat çeken başlıca modüller:

• Ollama Model Kayıt Dizini Yolu Geçişi (CVE-2024-37032): 8.8 CVSS puanına sahip bu zafiyet, saldırganların Ollama'nın çekme mekanizmasını istismar etmesine olanak tanıyor. Hedef sisteme zararlı paylaşılan nesne dosyaları yazılarak kimlik doğrulaması gerektirmeyen kök (root) erişimi elde edilebiliyor.
• BeyondTrust PRA ve RS Komut Enjeksiyonu (CVE-2026-1731): 9.9 gibi kritik bir CVSS puanına sahip bu açık, BeyondTrust Ayrıcalıklı Uzaktan Erişim ve Uzaktan Destek cihazlarında kimlik doğrulamasız komut enjeksiyonuna izin veriyor.
• Grandstream GXP1600 Yığın Taşması (CVE-2026-2329): VoIP cihazlarını hedef alan ve 9.3 CVSS puanı taşıyan bu açık, saldırganlara kök oturumu açma imkanı sunuyor. Güncelleme, kimlik bilgilerini çalmak ve SIP trafiğini yakalamak için özel istismar sonrası modüller de içeriyor.

Gelişmiş Gizlenme ve Kalıcılık Teknikleri

Metasploit sadece istismar modülleriyle yetinmiyor; aynı zamanda hedef sistemde tespit edilmeden kalmayı sağlayacak gelişmiş teknikler de sunuyor. Özellikle ARM64 Linux sistemler için geliştirilen Linux RC4 Packer gizlenme modülü ve Windows ortamlarında WSL (Windows Subsystem for Linux) ile Kayıt Defteri üzerinden sağlanan kalıcılık modülleri dikkat çekiyor.

Sonuç

Metasploit'in bu kapsamlı güncellemesi, siber tehdit manzarasının ne kadar hızlı evrildiğini bir kez daha gözler önüne seriyor. Özellikle yapay zeka altyapıları, kurumsal uzaktan erişim çözümleri ve VoIP cihazlarındaki kritik zafiyetlerin Metasploit modüllerine eklenmesi, sistem yöneticilerinin yamaları vakit kaybetmeden uygulaması gerektiğinin en büyük kanıtı.