发现新的关键 Cobalt Strike RCE 漏洞 媒体

Cobalt Strike 远程代码执行漏洞

关键要点

Cobalt Strike 这样一个后渗透工具，近期受到一种远程代码执行漏洞的影响，这个漏洞可被攻击者利用来接管目标系统。The Hacker News 报道，Cobalt Strike 版本 471 受到 CVE202242928 漏洞的影响。该漏洞与上个月发布的、不完全的补丁有关，此补丁旨在解决跨站脚本XSS漏洞，标记为 CVE202239197。

IBM XForce 研究人员指出：“这个 XSS 漏洞可以通过操纵某些客户端 UI 输入字段、模拟 Cobalt Strike 植入程序的检查，或通过劫持在主机上运行的 Cobalt Strike 植入程序来触发。”威胁行为者可以利用 Java Swing 框架触发远程代码执行，其行为可能会通过 HTML ltobjectgt 标签进行利用。研究人员特别强调：“值得注意的是，这是一个非常强大的利用原语。”他们补充说，该漏洞可能被用于开发跨平台的代码执行有效载荷。

为了应对这一问题，HelpSystems 已经发布了一个紧急更新，以修复该漏洞。对于使用 Cobalt Strike 的安全人员和组织，及时更新软件以避免潜在的攻击至关重要。

• • 2025-11-13 19:14:17
  • 1