Rapid7、新機能を搭載したMetasploit Frameworkを発表：セキュリティニュースアラート

Rapid7はMetasploit Frameworkのアップデートを発表した。RISC-VアーキテクチャやESC8脆弱性対応のエクスプロイトなどが追加されている。このアップデートによってセキュリティ検査の対応範囲が広がり利便性が向上する。

[後藤大地，有限会社オングス]

　Rapid7は2024年11月8日（現地時間）、オープンソースソフトウェア（OSS）のセキュリティテストプラットフォーム「Metasploit Framework」の最新アップデートを発表した。

　今回のアップデートには「RISC-V」アーキテクチャに対応したペイロードや「Active Directory 証明書サービス」（AD CS）の脆弱（ぜいじゃく）性である「ESC8」を対象とした新たなエクスプロイトなど多数の新機能が含まれている。

Metasploit Frameworkに新機能　RISC-V対応やESC8脆弱性対策を強化

　Metasploit Frameworkはサイバーセキュリティの分野で広く使用されている脆弱性診断ツールだ。脅威アクターが利用するサイバー攻撃手法を模倣することでシステムに存在する脆弱性を発見できる。ユーザーは提供されているさまざまなモジュールを活用し、ネットワークやアプリケーションのセキュリティをテストでき、特にペネトレーションテストの分野で有用なツールとして評価されている。

　最新のアップデートではIoTやエッジデバイスに採用されているRISC-Vアーキテクチャ向けのサポートが強化された。RISC-V対応のペイロードが追加され、侵害したRISC-Vベースのハードウェアでコマンドを実行できるようになっている。ペイロードには32bitおよび64bitのリトルエンディアン対応ペイロードやテスト用の「Linux Execute Command」ペイロード、「Linux Reboot」ペイロードなどが含まれる。

　ESC8を標的にした新たなエクスプロイトも追加されている。このエクスプロイトはSMBからHTTP（S）への認証リレーを可能にするものとされ、NTLM認証を使用したエンタープライズ環境でのセキュリティ評価に使用できる。このエクスプロイトによって「Kerberos」や「Active Directory」に関連する脆弱性テストがさらに強化され、セキュリティワークフローの最適化が期待できる。

　その他、「SolarWinds Web Help Desk」や「WordPress」の「TI WooCommerce Wishlist」に対するエクスプロイトモジュールも追加された。SolarWinds Web Help DeskのモジュールはCVE-2024-28987の脆弱性を利用し、バージョン12.8.3以下のシステムから全てのチケット情報を取得する。「WordPress」プラグインの「TI WooCommerce Wishlist」に存在するSQLインジェクション（CVE-2024-43917）の脆弱性を利用するモジュールはSQLクエリを実行してユーザー名やハッシュ化されたパスワード情報を取得する。

　今回のアップデートによりMetasploit Frameworkの対応範囲がさらに広がり、多様なプラットフォームに対応することでセキュリティ検査や脆弱性調査の利便性がさらに向上することが期待される。