一、漏洞详情

近日监测到Cobalt Strike官方发布了安全公告，修复Cobalt Strike 远程代码执行漏洞（CVE-2022-39197）。该漏洞存在于Cobalt Strike的Beacon软件中，可能允许攻击者在Beacon配置中设置格式错误的用户名，触发XSS，从而导致在CS服务端上造成远程代码执行。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Cobalt Strike <= 4.7

三、修复建议

目前官方已发布安全版本修复上述漏洞，建议受影响的用户升级至安全版本。

参考链接：https://www.cobaltstrike.com/blog/out-of-band-update-cobalt-strike-4-7-1/