GitHub

Add in CVE-2017-9833 and CVE-2021-33558

These two CVEs have been found in the now discontinued Boa web server however according to https://securityaffairs.co/wordpress/138916/hacking/boa-web-servers-attacks ...
GitHub

apache_spark_rce_cve_2022_33891.md

This module exploits a remote code execution vulnerability (CVE-2022-33891) of Apache Spark. The Apache Spark UI offers the possibility to enable ACLs via the configuration option spark.acls.enable.
note

Metasploitable3のVMとコンテナ比較 その2

前回、MacOS上で手軽にMetasploitable3やKali Linuxなどの環境を作ってみることを試してみましたが、ちゃんと同等の環境を構築するためにもうすこし踏み込んだ検証を行ったので、そのメモとして残しておきます。 つらつらといろいろ並べてしまいましたが、要は ...
ScanNetSecurity

WordPress の File Manager Advanced Shortcode における任意のファイルが ...

2023 年 5 月に、WordPress のプラグインに遠隔からの任意のコード実行が可能となる脆弱性が報告されています。攻撃者に脆弱性を悪用されてしまった場合は、WordPress が稼働しているサーバが Web サーバの稼働権限で操作可能となります。脆弱性に対策された ...
Bleeping Computer

Public BlueKeep Exploit Module Released by MetaSploit

A public exploit module for the BlueKeep Windows vulnerability has been added today to the open-source Metasploit penetration testing framework, developed by Rapid7 in collaboration with the ...
note

Metasploitの基礎と開発プロセスへの組み込み

本記事は、Metasploitを再現と回帰の道具としてSDLCに組み込む方法を示します。修正済みの脆弱性が別系統のビルドで戻る、設定差分で穴が開く。個別検証の寄せ集めでは漏れが残ります。手順をPlaybook化し、隔離ラボで短命運転し、CIに接続して合否を機械 ...
ZDNet

Metasploit, popular hacking and security tool, gets long-awaited update

The open-source Metasploit Framework 5.0 has long been used by hackers and security professionals alike to break into systems. Now, this popular system penetration testing platform, which enables you ...
GIGAZINE

Windows 2000以降の全バージョンに存在する脆弱性を突くサイバー攻撃 ...

アメリカ国家安全保障局(NSA)が開発したとされるサイバー攻撃ツールを、2017年4月にハッカー組織「Shadow Brokers」が盗み出した主張し、それ以降数回にわたってツールが公開されてきました。セキュリティ研究者がその中の一部の攻撃について ...