Metasploit Pro 5.0.0 がリリース:テスト・ワークフローの簡素化と AD CS 対応などの機能強化

Metasploit Pro 5.0.0 Released With Powerful New Modules and Critical Enhancements

2026/03/14 CyberSecurityNews — サイバー犯罪者たちが、新たに発見された脆弱性を武器化し続けている。そんな中、継続的なレッドチーム活動とプロアクティブなセキュリティ評価への需要が、かつてないほど高まっている。年 1 回のペンテストでは、現代の複雑な環境を保護するには不十分である。先日に公開された Metasploit Pro 5.0.0 は、セキュリティ・チームが高度な脅威アクターたちに対して、先行するための新たな機能を備えるものだ。

この大規模アップデートは、レッドチーム活動に対する新しいアプローチを提供する。具体的には、直感的なテスト・ワークフロー/Active Directory のための高度な機能/強力な新モジュール群を備えている。Metasploit Pro 5.0.0 は、テスト・ワークフローを全面的に刷新し、インターフェイスを大幅に簡素化している。

Intuitive testing workflow(source : Rapid7 )
Intuitive testing workflow(source : Rapid7 )

更新されたユーザー・インターフェイスにより、ペンテスターたちはツール設定ではなく、価値の高い脆弱性検証に集中できる。

この再設計における大きな特徴は、新しい Network Topology サポートである。それにより、侵害されたホスト/窃取された認証情報/収集されたデータの、速やかなビジュアライズと把握が可能になる。

Network Topology support turns data into visual defense(source : Rapid7 )
Network Topology support turns data into visual defense(source : Rapid7 )

このマッピング機能は、大規模なエンタープライズ環境を想定して設計されたものであり、セキュリティ・チームは数百台のホスト環境内を速やかに移動できる。それにより、実用的な防御戦略へ向けた複雑なデータの変換が可能になる。

高度な脆弱性検出と AD CS 攻撃対応

セキュリティ・チームはエクスプロイトを実行する前に、その操作が安全かつ有効であることを確認する必要がある。Metasploit Pro は、実行時に脆弱性の検出に関する重要情報を記録するようになった。

プリチェック・ロジックを備えたモジュールは、エクスプロイトを試行する前にターゲットを評価し、完全なインテリジェンス情報を提供する。

Vulnerability detection improvements(source : Rapid7 )
Vulnerability detection improvements(source : Rapid7 )

この透明性により、ユーザーは迅速な判断が可能になるため、作業時間の短縮/副作用による影響/モジュール実行失敗のリスクを最小化できる。

今回のアップデートでは、現代のエンタープライズ・ネットワークにおける重要な攻撃対象である Active Directory Certificate Services (AD CS) にも対応している。

AD CS Workflows Metamodule は、9 種類の一般的な AD CS 脆弱性を特定するための、自動化された包括的な手法を提供するよう強化された。

AD CS Workflows Metamodule(source : Rapid7)
AD CS Workflows Metamodule(source : Rapid7)

さらに、危険度の高い最新の権限昇格の脆弱性である ESC9/ESC10/ESC16 をサポートしている。これらの機能により、専門家は一連の脅威に対して緻密に対応できる。

高度な制御機能と技術的な改善

Metasploit Pro 5.0.0 は、複雑な操作を数回のクリックで実行するという新たな制御機能を、高度なユーザーに対して提供するようになった。

すべてのオプションを手動で設定する必要はなく、ネットワーク・ターゲットや Kerberos 認証キャッシュなどの適切な値が、インテリジェントに提案される。

Context can quickly disappear as new sessions start and analysts switch tasks(source : Rapid7)
Context can quickly disappear as new sessions start and analysts switch tasks(source : Rapid7)

このリリースにおける、主な技術的改善は以下の通りである。

  • Manual Payload Configuration:セキュリティ専門家は個別ペイロードに対して、手動によるコンフィグを選択できる。それにより細かな制御が可能になるが、利便性を優先する一般的なオプションも既定値として使用できる。
  • Session Tagging:チーム・コラボレーションの強化を試行するアナリストは、開いているセッションに対して priority/role/environment などのカスタム・ラベルを付与できる。これにより、迅速な作業中であってもコンテキストの喪失を防ぎ、複数の人々による重要ターゲットの追跡が容易になる。
  • SAML Single Sign-On (SSO):ユーザー組織は、集中管理を提供するアイデンティティ・プロバイダと Metasploit Pro を統合できる。既存の Multi-Factor Authentication (MFA) サービスを利用する、パスワード不要ログインが可能になる。
  • One-Click Replay:修正の確認は、モジュール実行を再生することで、これまで以上に容易になった。ターゲットに対する再エクスプロイト操作が、モジュールの再設定なしで実行できるようになった。

今回のリリースをさらに詳しく知りたいチーム向けに、Rapid7 Labs は新しいポッドキャスト “Hacktics & Telemetry” の第 1 回エピソードを公開している。そこでは、新たな脅威に関する専門家の解説と、Metasploit Pro 5.0.0 の詳細分析が紹介されている。

現代の複雑なサイバー脅威に対抗するために、Rapid7 がペンテスト・ツールの最新版 Metasploit Pro 5.0.0 をリリースしました。今回のアップデートの大きな特徴は、UI の全面刷新によるテストワーク・フローの簡素化と、企業の中核インフラである Active Directory Certificate Services (AD CS) への高度な攻撃対応にあります。

新しく導入された Network Topology サポートは、数百台規模のエンタープライズ環境であっても、侵害されたホストや窃取された認証情報をビジュアル化することで、速やかな把握を可能にします。これにより、テスターはツールの設定に追われることなく、攻撃経路の分析や脆弱性の検証といった本質的な作業に集中できます。

また、エクスプロイトを実行する前に、ターゲットの安全性を自動評価するプリチェック・ロジックが強化されたことで、システムの予期せぬクラッシュや実行失敗のリスクを最小限に抑えながら、確実な検証が行えるようになっています。よろしければ、Metasploit での検索結果も、ご参照ください。