HelpSystems, la compa\u00f1\u00eda detr\u00e1s de la plataforma de software Cobalt Strike, lanz\u00f3 una actualizaci\u00f3n de seguridad fuera de banda para abordar una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo que podr\u00eda permitir que un atacante tome el control de los sistemas objetivo.<\/p>\n
Cobalt Strike es un marco comercial de equipo rojo que se utiliza principalmente para la simulaci\u00f3n de adversarios, pero las versiones descifradas del software se han utilizado activamente. abusado<\/a> por operadores de ransomware y grupos de amenazas persistentes avanzadas (APT) centrados en el espionaje.<\/p>\n los herramienta de post-explotaci\u00f3n<\/a> consiste en un servidor de equipo, que funciona como un componente de comando y control (C2), y una baliza, el malware predeterminado que se usa para crear una conexi\u00f3n con el servidor de equipo y soltar las cargas \u00fatiles de la siguiente etapa.<\/p>\n El problema, rastreado como CVE-2022-42948<\/strong>afecta a la versi\u00f3n 4.7.1 de Cobalt Strike y se deriva de un parche incompleto lanzado el 20 de septiembre de 2022 para rectificar una secuencia de comandos entre sitios (XSS<\/a>) vulnerabilidad (CVE-2022-39197<\/a>) que podr\u00eda conducir a la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n “La vulnerabilidad XSS podr\u00eda activarse manipulando algunos campos de entrada de la interfaz de usuario del lado del cliente, simulando un registro de implante Cobalt Strike o conectando un implante Cobalt Strike que se ejecuta en un host”, los investigadores de IBM X-Force Rio Sherri y Ruben Boonen. dijo<\/a> en un escrito.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665010874_885_Los-piratas-informaticos-aprovechan-la-vulnerabilidad-del-controlador-de-Dell.png\")
<\/a><\/div>\n