时间:2022-09-23 作者:奇安信CERT
奇安信CERT
致力于第一时间为企业级用户提供安全风险通告和有效解决方案。
安全通告
近日,奇安信CERT监测到CobaltStrike远程代码执行漏洞,当攻击者可访问Beacon的监听器时,可以在连接Beacon的listener时使用精心构造的用户名,触发XSS,造成远程代码执行。鉴于这些漏洞影响范围极大,建议客户尽快做好自查及防护。
本次更新内容:
POC公开状态;
CVE-2022-39197PoC验证截图。
奇安信CERT已成功验证CobaltStrike远程代码执行漏洞(CVE-2022-39197),验证截图如下:
威胁评估
处置建议
升级至CobaltStrike4.7.1或更高版本。
参考资料
[1]https://www.cobaltstrike.com/blog/out-of-band-update-cobalt-strike-4-7-1/
时间线
2022年9月22日,奇安信CERT发布安全风险通告;
2022年9月23日,奇安信CERT发布安全风险通告第二次更新。
到奇安信NOX-安全监测平台查询更多漏洞详情
95015服务热线
微信公众号