一、漏洞详情
近日监测到Cobalt Strike官方发布了安全公告,修复Cobalt Strike 远程代码执行漏洞(CVE-2022-39197)。该漏洞存在于Cobalt Strike的Beacon软件中,可能允许攻击者在Beacon配置中设置格式错误的用户名,触发XSS,从而导致在CS服务端上造成远程代码执行。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Cobalt Strike <= 4.7
三、修复建议
目前官方已发布安全版本修复上述漏洞,建议受影响的用户升级至安全版本。
参考链接:https://www.cobaltstrike.com/blog/out-of-band-update-cobalt-strike-4-7-1/