关于Cobalt Strike远程代码执行漏洞(CVE-2022-39197)的预警提示
发布时间:2022-09-26浏览次数:654
一、漏洞详情 近日监测到Cobalt Strike官方发布了安全公告,修复Cobalt Strike 远程代码执行漏洞(CVE-2022-39197)。该漏洞存在于Cobalt Strike的Beacon软件中,可能允许攻击者在Beacon配置中设置格式错误的用户名,触发XSS,从而导致在CS服务端上造成远程代码执行。 建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。 二、影响范围 Cobalt Strike <= 4.7 三、修复建议 目前官方已发布安全版本修复上述漏洞,建议受影响的用户升级至安全版本。 参考链接:https://www.cobaltstrike.com/blog/out-of-band-update-cobalt-strike-4-7-1/ |