cobalt strike（简称CS）是一款团队作战渗透测试神器，在内网渗透中使用的频率较高。

漏洞详情

近日，Cobalt Strike 官方发布更新，修复了存在的远程代码执行漏洞（CVE-2022-39197）。攻击者在 Beacon 配置中通过设置格式错误的用户名发送恶意请求，触发XSS，造成远程代码执行。

影响范围

Cobalt Strike <= 4.7

修复建议

升级至 Cobalt Strike 4.7.1或更高版本。

参考链接

https://www.cobaltstrike.com/blog/out-of-band-update-cobalt-strike-4-7-1/