상세 컨텐츠
본문
Cobalt Strike에서 원격코드실행 취약점이 발견되었습니다.
해당 취약점은 Cobalt Strike의 Beacon에 존재하는 취약점으로, 공격자는 Beacon 구성에서 가짜 사용자 이름을 설정하여 XSS 트리거 하여 CS Server 에서 원격코드실행이 가능합니다.
취약점번호
CVE-2022-39197
영향받는 버전
Cobalt Strike 4.7 이하 버전
패치방법
Cobalt Strike 4.7.1 버전으로 업데이트
참고 :
https://www.cobaltstrike.com/blog/out-of-band-update-cobalt-strike-4-7-1/
'국내외 보안동향' 카테고리의 다른 글
| MS, Exchange Server에 영향을 미치는 2개의 제로데이 취약점(CVE-2022-41040, CVE-2022-41082)에 대한 고객 지침 업데이트 (0) | 2022.10.06 |
|---|---|
| WhatsApp, 해커가 코드를 실행하고 원격으로 전체 앱 권한 획득 가능한 제로데이 취약점 수정! (0) | 2022.09.27 |
| Apache Kafka 서비스 거부 취약점(CVE-2022-34917) 주의! (0) | 2022.09.22 |
| 9월 패치 화요일, 2개의 제로데이 취약점을 포함한 63개 취약점 수정 (0) | 2022.09.14 |
| 애플, 제로데이 취약점(CVE-2022-32917) 수정! (0) | 2022.09.13 |
댓글 영역