CVE-2022-42948 | Cobalt Strike黑客软件中发现了严重的RCE漏洞

CobaltStrike是一款渗透测试神器，被业界人称为CS神器。CobaltStrike分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。

媒体10月18日报道，HelpSystems发布了一个带外安全更新，以修复其Cobalt Strike中的RCE漏洞。漏洞追踪为CVE-2022-42948，影响了Cobalt Strike版本4.7.1。

漏洞源于2022年9月20日发布的一个不完整的补丁，该补丁用于修复XSS漏洞(CVE-2022-39197)。攻击者可以通过操控客户端UI输入字段、模拟CS植入程序签入或通过hook在主机上运行的CS植入程序来利用该XSS漏洞。HelpSystems称，在特定情况下，可以利用Java Swing框架来触发远程代码执行，Cobalt Strike 4.7.2版本修复了该漏洞。

CVE-2022-42948，影响Cobalt Strike 4.7.1版本，源于2022年9月20日发布的一个不完整补丁，以纠正可能导致远程代码执行的跨站脚本(XSS)漏洞(CVE-2022-39197)。

IBM X-Force研究人员Rio Sherri 和 Ruben Boonen 在一篇文章中表示：“通过操纵一些客户端UI输入字段，模拟Cobalt Strike植入程序的签入，或者连接运行在主机上的Cobalt Strike植入程序，都可能触发XSS漏洞。”

长风实验室发布、转载的文章中所涉及的技术、思路和工具，仅供以网络安全为目的的学习交流使用，不得用作它途。部分文章来源于网络，如有侵权请联系删除。