时间:2022-09-21 作者:奇安信CERT
奇安信CERT
致力于第一时间为企业级用户提供安全风险通告和有效解决方案。
安全通告
近日,奇安信CERT监测到CobaltStrike远程代码执行漏洞,当攻击者可访问Beacon的监听器时,可以在连接Beacon的listener时使用错误的用户名,触发XSS,造成远程代码执行。鉴于这些漏洞影响范围极大,建议客户尽快做好自查及防护。
威胁评估
处置建议
升级至CobaltStrike4.7.1或更高版本。
参考资料
[1]https://www.cobaltstrike.com/blog/out-of-band-update-cobalt-strike-4-7-1/
时间线
2022年9月21日,奇安信CERT发布安全风险通告。
到奇安信NOX-安全监测平台查询更多漏洞详情
95015服务热线
微信公众号