## Cobalt Strike 推出针对 XSS 漏洞的更新

Cobalt Strike 4.7.1 带外更新修复了 4.7 版中受影响用户报告的问题。该问题没有解决方法。

Cobalt Strike 还解决了 4.7 版本发布后不久发现的一个漏洞，以及针对 teamserver 的潜在拒绝服务攻击的缓解措施。

发现即使未设置 stage.sleep_mask（即设置为 false），Beacon 也会继续为睡眠掩码 BOF 保留内存。现在这个问题已经解决了。

## CVE-2022-39197 XSS 漏洞已修复

由于在 teamserver 中发现了 XSS 漏洞，攻击者可能会通过在 Beacon 配置中设置假用户名来远程执行代码。

TeamServer.prop 文件现在有一个新属性作为此补丁的一部分：

如果 XSS 验证应用于特定的 Beacon 元数据，则由 limits.beacons_xssvalidated 指定。默认情况下设置为 true。

USer and process XSShttps://github.com/xzajyjs/CVE-2022-39197-POC

今天早上进行测试，发现程序名称中也是存在XSS的一个问题，可以进行尝试一下pid

DDoS 缓解措施

Cobalt Strike 的博客指出，通过实施良好的 OPSEC 可以防止潜在的 DDoS 攻击。TeamServer.prop 文件已更新了几个新属性，以配置为 DDoS 的额外缓解：

limits.beacons_max：限制团队服务器中可以支持的最大信标数量，默认限制为 500。要支持无限数量的信标，请设置为 0。

limits.beacon_rate_period：定义监控和限制添加的 Beacon 数量的时间段。

limits.beacon_rate_maxperperiod：限制指定时间段内可以添加的Beacon数量。

limits.beacon_rate_disableduration：当新信标的数量超过限制（在指定的时间段内）时，团队服务器将在此属性指定的持续时间内忽略任何额外的信标。