초고위험도 취약점 발견된 코발트 스트라이크…4.7.2 버전으로 업그레이드 해야
요약 : 보안 블로그 시큐리티어페어즈에 의하면 유명 레드팀 도구이자 해킹 도구인 코발트 스트라이크(Cobalt Strike)에서 초고위험도 취약점이 발견됐다고 한다. 이 취약점은 CVE-2022-42948이며, 익스플로잇에 성공할 경우 원격 코드 실행으로 이어질 수 있다. 코발트 스트라이크를 개발한 헬프시스템즈(HelpSystems)는 긴급히 취약점 패치를 진행했고, 현재는 픽스를 배포하는 중이다. 코발트 스트라이크 4.7.1 버전에서 발견됐으며, 이전에 발견된 취약점인 CVE-2022-39197에 대한 불완전 패치로 인해 야기됐다.
![[보안뉴스 / 10.19.] 유명 익스플로잇 도구인 코발트 스트라이크에서 초고위험도 취약점 나와](http://www.boannews.com/media/upFiles2/2022/10/961766812_3335.jpg)
[이미지 = utoimage]
배경 : 코발트 스트라이크는 유명한 모의 해킹 도구다. 모의 해킹 전문가들 사이에서 가장 인기가 높은 도구 중 하나라고 해도 무방하다. 하지만 해커들 사이에서도 가장 인기가 높다. 해킹 도구로 착각하는 사람도 많을 정도다. 코발트 스트라이크 중 비컨(Beacon)이라는 요소가 해커들 사이에서 특히 자주 사용된다.
말말말 : “취약점이 꽤나 위험하기 때문에 비정기 긴급 패치 형태로 픽스를 배포합니다. 코발트 스트라이크 4.7.2 버전으로 업그레이드 해야 안전합니다.” -헬프시스템즈-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 10.19.] 유명 익스플로잇 도구인 코발트 스트라이크에서 초고위험도 취약점 나와](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")