最后更新于2024年7月16日星期二21:59:11 GMT
The Usual Suspects
这个版本有两个针对老朋友的新漏洞:Confluence和Ivanti. CVE-2024-21683 是一个很容易被利用的漏洞,但是正如在 AttackerKB Review,则需要以“合流管理员”身份进行身份验证.’ On the other hand, CVE-2024-29824是Ivanti端点管理器中未经身份验证的SQL注入,直到2022 SU5版本,导致代码以NT服务用户执行.
新增模块内容(2)
Atlassian Confluence管理员代码宏远程代码执行
作者:Ankita Sawlani, Huong Kieu, w01f4cker,和remmons-r7
Type: Exploit
Pull request: #19314 contributed by remmons-r7
Path: 多/ http / atlassian_confluence_rce_cve_2024_21683
AttackerKB参考: CVE-2024-21683
描述:这增加了一个漏洞 CVE-2024-21683 哪一个是Atlassian Confluence中影响所有7之前版本的经过认证的RCE.17和许多版本高达8.9.0.
Ivanti EPM RecordGoodApp SQLi RCE
作者:Christophe De La Fuente和James Horseman
Type: Exploit
Pull request: #19274 contributed by cdelafuente-r7
Path: windows / http / ivanti_epm_recordgoodapp_sqli_rce
CVE参考号:ZDI-24-507
描述:增加了一个针对CVE-2024-29824的漏洞, 在Ivanti Endpoint Manager 2022 SU5和之前版本中,哪些是未经身份验证的SQLi,可用于获取RCE.
Bugs fixed (1)
- #19312 from adfoster-r7 修复了导致Mettle嗅探器扩展无法正确加载的回归问题.
新增文档(2)
- #19301 from adeherdt-r7 更新了设置开发环境的文档,包括在docker容器中运行PostgreSQL.
- #19315 from h00die -从设置开发人员环境文档中删除重复的措辞.
你可以在我们的网站上找到更多的文档 docs.metasploit.com.
Get it
与往常一样,您可以使用 msfupdate
自上一篇博文以来,你可以从
GitHub:
If you are a git 用户,可以克隆 Metasploit框架 (主分支)为最新.
要安装fresh而不使用git,您可以使用open-source-only Nightly Installers or the
commercial edition Metasploit Pro
