HelpSystems带外更新修复Cobalt Strike中的RCE漏洞

据外媒报道，HelpSystems发布了一个带外安全更新，以修复其Cobalt Strike中的RCE漏洞（CVE-2022-42948），该漏洞影响了Cobalt Strike版本4.7.1。其源于2022年9月20日发布的一个不完整的补丁，该补丁用于修复XSS漏洞(CVE-2022-39197)。攻击者可以通过操控客户端UI输入字段、模拟CS植入程序签入或通过hook在主机上运行的CS植入程序来利用该XSS漏洞。HelpSystems称，在特定情况下，可以利用Java Swing框架来触发远程代码执行，Cobalt Strike 4.7.2修复了该漏洞。