상세 컨텐츠

본문 제목

Cobalt Strike 원격코드실행 취약점(CVE-2022-39197) 주의!

국내외 보안동향

by 알약4 2022. 9. 23. 09:17

본문



Cobalt Strike에서 원격코드실행 취약점이 발견되었습니다. 

해당 취약점은 Cobalt Strike의 Beacon에 존재하는 취약점으로, 공격자는 Beacon 구성에서 가짜 사용자 이름을 설정하여 XSS 트리거 하여 CS Server 에서 원격코드실행이 가능합니다. 

 

 

취약점번호 


CVE-2022-39197

 

 

영향받는 버전


Cobalt Strike 4.7 이하 버전

 

 

패치방법


Cobalt Strike 4.7.1 버전으로 업데이트

 

 

 

 

 

참고 :
https://www.cobaltstrike.com/blog/out-of-band-update-cobalt-strike-4-7-1/

관련글 더보기

댓글 영역