l+f: Gefährlicher Rückstoß trifft Exploit-Baukasten
Ein Pen-Testing-Tool kann nicht nur Sicherheitslücken finden, sondern auch selbst welche haben.
Ausgerechnet im Lieblings-Werkzeug vieler Pen-Tester Metasploit findet sich eine Sicherheitslücke, die Remote Code Execution erlaubt. Natürlich gibt es auch schon ein Modul für passende Angriffe auf das Tool.
In der Version 4.12.0-2016091401 haben die Entwickler die Lücke geschlossen.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security
(des)