ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全文章 → Cobalt Strike team服务被爆RCE漏洞注意事项

Cobalt Strike team服务被爆RCE漏洞注意事项

时间:2019-03-28 11:30:54人气:作者:本站作者我要评论

前段时间Metasploit刚爆出反序列化漏洞导致可远程非授权执行代码今天又爆出Cobalt Strike team服务RCE漏洞,看来安全人员在使用这些优秀的开源工具进行渗透测试的时候,也要时刻小心那双无形的手。

Cobalt Strike team服务被爆RCE漏洞注意事项

概要
昨日,Cobalt Strike team服务器爆出一个远程代码执行漏洞。用户可以使用内置的更新程序./update更新这个紧急热补丁。最新可下载的试用版本已经安装了该热补丁。
Strategic Cyber LLC(战略网络有限责任公司)正在为解决这一问题而努力准备一次全面更新。并且这次的全面更新将会尽快向广大用户提供。
发生了什么?
Strategic Cyber LLC(网络战略有限责任公司)收到一份来自第三方的关于活跃漏洞的可疑报告。Strategic Cyber LLC对该报告进行了调查,最终认定这是一个远程代码执行漏洞的可能性非常高。
关于该漏洞
漏洞起因源于在Beacon以及SSH有效载荷执行文件下载功能时,参数处理不当,导致允许目录遍历攻击。
通过这个漏洞,黑客可以连接到Cobalt Strike 的侦听器,下载有效的载荷阶段,使用所下载的阶段伪造一个会话,并且制作一个消息,迫使Cobalt Strike写一个文件到任意位置。
潜在的感染指标
这些指标可能表明是一种探索性尝试:
1.在这份指标报告中有一条GET请求/aaaa。虽然这是可以拦截到载荷阶段的有效URI链接,但是Cobalt Strike在下载有效载荷阶段时随机化了该URI链接.
2.活动报告显示了 .config下载路径,/etc/crontab,以及/etc/cron.d/.hourly。
3.报告者指出,攻击者清除了服务器上的日志,也清除了下载的文件,并且清除了Cobalt Strike的数据模型和日志文件。
缓解措施
试用版用户:下载使用最新安装了热补丁的试用版本。
一般用户:运行内置的更新程序来升级到含有热补丁的CS版本。
如果你的Beacon已经是Cobalt Strike 3.5版本,在更新版本的时候你将不会受到任何影响。该补丁已经在控制器中了。
如果你想要验证你是否已经安装了热补丁,你可以点击帮助(Help)->系统信息(System Information)。若已经安装该补丁,Cobalt Strike将会显示他的版本为20160928。点击帮助(Help)->关于(About)将会显示3.5-hf1。
什么版本的Cobalt Strikes受影响?
所有的Cobalt Strike 3.5 及其以下没有打过热补丁的版本将会受到感染。
这个问题很可能也存在于 Cobalt Strike 2.x及其以下版本中。
下一步
网络战略有限责任公司(Strategic Cyber LLC)将会尽快进行一次全面更新以解决这个问题。随着更多信息的获得,Strategic Cyber LLC将会在两个地方进行公开:
1.在这个博客(http://blog.cobaltstrike.com)更新帖子。
2.公司也会在发出的技术说明邮件列表里公布。
安全客也会随时跟进该漏洞细节的披露进展。

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网