【安全圈】Metasploit 發布 7 個新漏洞利用模塊 覆蓋 FreePBX、Cacti 和 SmarterMail

關鍵詞

漏洞

本周 Metasploit 框架的最新更新為滲透測試人員和紅隊成員帶來重大增強，新增了七個針對常用企業軟件的漏洞利用模塊。本次更新的亮點包括三個針對 FreePBX 的復雜模塊，以及針對 Cacti 和 SmarterMail 的關鍵遠程代碼執行（RCE）功能。

此次更新凸顯了通過將認證繞過漏洞與次要漏洞串聯實現完全系統入侵的持續風險。

FreePBX 漏洞串聯攻擊

框架最重要的新增功能涉及三個針對 FreePBX 的不同模塊。FreePBX 是控制 Asterisk（PBX）的開源圖形界面。研究人員 Noah King 和 msutovsky-r7 開發了一種方法，通過串聯多個漏洞將權限從未認證狀態提升至遠程代碼執行。

攻擊鏈始于（CVE-2025-66039），這是一個認證繞過漏洞，允許未授權攻擊者繞過登錄協議。一旦突破認證屏障，框架提供兩條不同的 RCE 路徑。

第一條利用路徑利用了被標識為（CVE-2025-61675）的 SQL 注入漏洞。通過注入惡意 SQL 命令，攻擊者可操縱數據庫向cron_job表插入新任務，從而有效安排任意代碼的執行。

第二條路徑則利用（CVE-2025-61678），這是固件上傳功能中存在的不受限制文件上傳漏洞。攻擊者可借此直接向服務器上傳 webshell，立即獲得控制權。

該系列中的第三個輔助模塊利用相同的 SQL 注入漏洞創建惡意管理員賬戶，展示了該漏洞利用鏈的多功能性。

Cacti 和 SmarterMail 的關鍵 RCE 漏洞

除 VoIP 領域外，本次更新還涉及監控和通信平臺的嚴重漏洞。新模塊針對流行網絡監控工具 Cacti，專門利用（CVE-2025-24367）。該漏洞影響 1.2.29 之前版本，允許通過圖形模板機制進行未認證遠程代碼執行。鑒于 Cacti 在基礎設施監控中的廣泛使用，該模塊成為網絡管理員需優先測試的案例。

同時，框架新增了對 SmarterTools SmarterMail 中（CVE-2025-52691）的利用支持。這一未認證文件上傳漏洞依賴于對guid變量的路徑遍歷操作。該模塊顯著特點是兼容不同操作系統：針對 Windows 目標時，漏洞利用會在 webroot 目錄部署 webshell；針對 Linux 環境時，則通過創建/etc/cron.d定時任務實現持久化和執行。

持久化工具與核心修復

本次發布還通過新增持久化模塊增強了攻擊后能力。新的 Burp Suite 擴展持久化模塊允許攻擊者在專業版和社區版上安裝惡意擴展，使其在用戶啟動應用時自動執行。此外，團隊將 Windows 和 Linux 的 SSH 密鑰持久化功能整合為統一模塊以簡化操作。

在維護方面，修復了若干關鍵錯誤。包括導致哈希數據與 John the Ripper 密碼破解工具不兼容的格式問題，以及 SSH 登錄掃描器中存在的邏輯錯誤（該錯誤曾將會話無法開啟的成功登錄誤報為失?。F已修復以確保測試期間報告的準確性。

模塊名稱

CVE 編號

目標系統

影響

FreePBX 端點 SQL 注入

CVE-2025-66039, CVE-2025-61675

FreePBX

遠程代碼執行

FreePBX 固件上傳

CVE-2025-66039, CVE-2025-61678

FreePBX

遠程代碼執行

FreePBX 管理員創建

CVE-2025-66039, CVE-2025-61675

FreePBX

權限提升

Cacti 圖形模板 RCE

CVE-2025-24367

Cacti (< 1.2.29)

遠程代碼執行

SmarterMail GUID 上傳

CVE-2025-52691

SmarterMail

遠程代碼執行

Burp 擴展持久化

Burp Suite

持久化

SSH 密鑰持久化

Linux / Windows

持久化

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！