Cobalt Strike 远程代码执行漏洞安全风险通告

最新推荐文章于 2023-05-17 19:21:12 发布
最新推荐文章于 2023-05-17 19:21:12 发布
阅读量694 收藏
点赞数
文章标签: 网络 安全 java python 数据库
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247514056&idx=1&sn=489ac21f2dc7107d9761186e3dd7d283&chksm=ea9486a2dde30fb4eafe6158ad59e258c50a18c960de4de7dea19ef5248f190232c7019708d1&scene=126&&sessionid=0
版权

cc39c3fcedc613c9b880de0cec065049.png

奇安信CERT

致力于第一时间为企业级用户提供安全风险通告有效解决方案。

安全通告

近日,奇安信CERT监测到 Cobalt Strike 远程代码执行漏洞 ,当攻击者可访问 Beacon 的监听器时,可以在连接Beacon的listener时使用错误的用户名,触发XSS,造成远程代码执行。鉴于这些漏洞影响范围极大,建议客户尽快做好自查及防护。

漏洞名称

Cobalt Strike 远程代码执行漏洞

公开时间

2022-09-21

更新时间

2022-09-21

CVE编号

CVE-2022-39197

其他编号

QVD-2022-14283

威胁类型

代码执行

技术类型

跨站脚本攻击(XSS)

厂商

HelpSystems

产品

Cobalt Strike

风险等级

奇安信CERT风险评级

风险等级

高危

蓝色(一般事件)

现时威胁状态

POC状态

EXP状态

在野利用状态

技术细节状态

未发现

未发现

未发现

未公开

漏洞描述

当攻击者可访问 Beacon 的监听器时,可以在连接Beacon的listener时使用错误的用户名,触发XSS,造成远程代码执行。

影响版本

Cobalt Strike <= 4.7

不受影响版本

Cobalt Strike >= 4.7.1

其他受影响组件

威胁评估

漏洞名称

Cobalt Strike 远程代码执行漏洞

CVE编号

CVE-2022-39197

其他编号

QVD-2022-14283

CVSS 3.1评级

高危

CVSS 3.1分数

9.8

CVSS向量

访问途径(AV

攻击复杂度(AC

网络

所需权限(PR

用户交互(UI

不需要

影响范围(S

机密性影响(C

不改变

完整性影响(I

可用性影响(A

危害描述

攻击者可以利用该漏洞,发送恶意请求,触发XSS,造成远程代码执行。从而控制受害机器,下发恶意程序

处置建议

升级至 Cobalt Strike 4.7.1或更高版本。

参考资料

[1]https://www.cobaltstrike.com/blog/out-of-band-update-cobalt-strike-4-7-1/

时间线

2022年9月21日,奇安信 CERT发布安全风险通告。

推荐阅读

黑客利用已存在三年之久的 Telerik 漏洞部署 Cobalt Strike

GitLab 远程代码执行漏洞安全风险通告

【已复现】Atlassian Confluence Server and Data Center 远程代码执行漏洞安全风险通告

转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

bd795162394d8134bedfcb4792a2bd43.jpeg

63509c67b49bb73194835fab6486139f.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   26aec6ca09ecee07f0db7df0da5e211b.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
151.网络安全渗透测试—[Cobalt Strike系列]—[用户驱动攻击模块简介与测试]
qwsn
03-23 2296
一、用户驱动攻击简介 1、用户驱动攻击概念 2、用户驱动攻击模块 二、用户驱动攻击测试 1、上线主机回连 2、浏览器代理(IE) 3、远程VNC 4、文件管理 5、Net View查看网络邻居 6、端口扫描 7、进程列表 8、屏幕截图
CobaltStrike4.4.zip
09-15
在这个"CobaltStrike4.4.zip"压缩包中,包含了多个与Cobalt Strike 4.4版本相关的文件,它们在网络安全测试和防御演练中扮演着重要角色。 首先,`agscript`可能是指Cobalt Strike的Aggressor Script,这是一种...
Cobalt Strike4.7最新版
11-03
windows及Linux都可兼容的版本,Cobalt Strike是一由美国安全团队研发的渗透测试工具,拥有多种协议等多种功能。Cobalt Strike还可以调用Mimikatz、Ladon等其他知名工具,因此广受技术安全渗透人员的喜爱。它分为客户端和服务端,服务端只有一个,大家可以共同操作shell
CVE-2020-1948 Apache dubbo远程命令执行漏洞
yyj1781572的博客
04-02 1313
通过该实验了解漏洞产生的原因,掌握基本的漏洞利用及使用方法,并能给出加固方案。
Cobalt Strike RCE漏洞浅析
热门推荐
m0_49443776的博客
12-04 62万+
本次我们要讲的是前段时间传的比较火的Cobalt Strike RCE漏洞分析...
团队协同作战渗透工具 CS神器Cobalt Strike
有勇气的牛排博客
02-14 1万+
Cobalt Strike是一款渗透测试工具,常被称为CS神器,从3.0开始不在使用Metaspoit的漏洞库,称为一个独立平台,它分为 客户端(可以是多个)和 服务端(一个)
cobaltstrike中文版.zip
05-17
它由Mandiant公司开发,主要用于企业安全团队进行威胁模拟、漏洞利用和持续性威胁(APT)模拟。这个“cobaltstrike中文版.zip”文件包含了Cobalt Strike的中文版本,这对于中文使用者来说是一个很好的资源,能够帮助...
CobaltStrike4.7
11-29
cobalt strike(简称CS)是一款...Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。
cobaltstrike4.2.8.zip
05-28
Cobalt Strike 4.2.8:渗透测试与网络安全的利器》 Cobalt Strike,这是一款在信息安全领域中备受瞩目的工具,尤其在渗透测试和网络安全方面发挥着重要作用。版本4.2.8被誉为“完美版”,意味着它在功能、稳定性...
Keynote - Cobalt Strike Threat Hunting, Chad Tilbury.pdf
12-07
1. 稳定的远程访问: Cobalt Strike 提供了稳定的远程访问功能,允许攻击者在目标系统上执行命令和部署有效负载。 2. 漏洞利用和有效负载部署: Cobalt Strike 可以用于漏洞利用和有效负载部署,实现对目标系统的攻击...
最新流光5.0破解版+疯狂字典
11-08
最新流光5.0破解版++疯狂字典。很方便的软件,报毒正常无需担心,本人测试过的。
CVE-2022-39197(Cobalt Strike XSS <=4.7)漏洞复现(超详细)
最新发布
box
05-17 2221
2022年09月22日,360CERT监测发现了Cobalt Strike远程代码执行漏洞漏洞编号为CVE-2022-39197,漏洞等级:严重,漏洞评分:9.8Cobalt Strike(也称CS)由美国Red Team开发,是一款基于java的内网渗透测试工具,是最早的公共红队指挥和控制框架之一。Cobalt Strike旨在通过模拟几种可能的攻击工具和场景,允许渗透测试人员和网络防御人员检查他们的安全专业的强度。然而,安全测试套件也被黑客(包括勒索软件团伙)广泛使用,以渗透目标网络。
最新CS RCE(CVE-2022-39197)复现心得分享
C20220511的博客
10-18 2597
这个漏洞号称是脚本小子杀手,喜欢用CS的朋友们瑟瑟发抖。复现这个漏洞也是一个很有意思的事情,让我学到了很多关于Swing和SVG的知识,这篇文章也希望能帮助大家对此类漏洞的调试、复现等过程有更深入的理解。
远程命令/代码执行漏洞(RCE)总结
qq_45521281的博客
04-17 6981
文章目录介绍PHP命令执行函数代码执行函数命令拼接符命令执行的一些绕过技巧绕过str_replace()函数空格被过滤的绕过用编码来绕过URL编码绕过Base64编码绕过Hex编码绕过Oct编码绕过:偶读拼接绕过(黑名单绕过)花括号{command,}的别样用法无回显的命令执行方法一:反弹shell方法二:msf反向回连利用RCE反弹Shellnetcat 一句话反弹Shellbash反弹shel...
CobaltStrike反制上线测试
qq_69775412的博客
10-05 2140
CobaltStrike反制上线测试
CVE-2022-39197 POC(CobaltStrike XSS <=4.7)漏洞复现
qq_50854662的博客
02-23 735
CVE-2022-39197 POC(CobaltStrike XSS <=4.7)漏洞复现
Cobalt Strike <=4.7 xss复现和NTLM V2窃取(没有RCE)
crowsec
09-24 3793
CVE-2022-39197这个xss的rce,我只复现了xss和简单版本的NTLM哈希窃取。。。 从前几天开始,网上开始讨论关于cobalt strike的CVE-2022-39197漏洞,据说该漏洞可以直接接管服务端的权限。
CobaltStrike XSS
黑剑
09-29 553
发现即使未设置 stage.sleep_mask(即设置为 false),Beacon 也会继续为睡眠掩码 BOF 保留内存。现在这个问题已经解决了。Cobalt Strike 还解决了 4.7 版本发布后不久发现的一个漏洞,以及针对 teamserver 的潜在拒绝服务攻击的缓解措施。由于在 teamserver 中发现了 XSS 漏洞,攻击者可能会通过在 Beacon 配置中设置假用户名来远程执行代码Cobalt Strike 4.7.1 带外更新修复了 4.7 版中受影响用户报告的问题。
CobaltStrike逆向学习系列-主线篇
02-22
"CobaltStrike逆向学习系列是一份深度探讨网络安全领域的参考资料,主要针对CobaltStrike的逆向工程、渗透测试和二次开发。文章涵盖了CobaltStrike的各种核心组件和流程,如登陆通信、Stageless Beacon生成、Beacon ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值