中国·开yun体育(官方)入口-APP下载安装·Maigoo百科

关于Cobalt Strike 远程代码执行漏洞(CVE-2022-39197)的安全告知

时间:2022-09-22 16:04:16来源:信息安全服务部作者:开yun体育官网入口

cobalt strike(简称CS)是一款团队作战渗透测试神器,在内网渗透中使用的频率较高。

漏洞详情

近日,Cobalt Strike 官方发布更新,修复了存在的远程代码执行漏洞(CVE-2022-39197)。攻击者在 Beacon 配置中通过设置格式错误的用户名发送恶意请求,触发XSS,造成远程代码执行。

影响范围

Cobalt Strike <= 4.7

修复建议

升级至 Cobalt Strike 4.7.1或更高版本。

参考链接

https://www.cobaltstrike.com/blog/out-of-band-update-cobalt-strike-4-7-1/

XML 地图