企业动态

    奇安信CERT

    致力于第一时间为企业级用户提供安全风险通告和有效解决方案。

    安全通告

    近日，奇安信CERT监测到CobaltStrike远程代码执行漏洞，当攻击者可访问Beacon的监听器时，可以在连接Beacon的listener时使用错误的用户名，触发XSS，造成远程代码执行。鉴于这些漏洞影响范围极大，建议客户尽快做好自查及防护。

    威胁评估

    处置建议

    升级至CobaltStrike4.7.1或更高版本。

    参考资料

    [1]https://www.cobaltstrike.com/blog/out-of-band-update-cobalt-strike-4-7-1/

    时间线

    2022年9月21日，奇安信CERT发布安全风险通告。

    到奇安信NOX-安全监测平台查询更多漏洞详情