ITちゃんねる

仕事に役立つIT関連の最新ニュース

IBM、Cobalt Strike 4.7.1に存在するリモートコード実行の脆弱性を報告

IBM、Cobalt Strike 4.7.1に存在するリモートコード実行の脆弱性を報告

IBMは10月17日(米国時間)、「Analysis of a Remote Code Execution (RCE) Vulnerability in Cobalt Strike 4.7.1」において、「Cobalt Strike 4.7.1」にリモートコード実行(RCE: Remote Code Execution)の脆弱性が存在すると伝えた。Cobalt Strike 4.7にリモートコード実行の脆弱性が発見されたため、この欠陥に対応したCobalt Strike 4.7.1がリリースされている。しかしながら、IBMの解析の結果、Cobalt Strike 4.7.1のアップデートではリモートコード実行の脆弱性を軽減するのに不十分であることが明らかとなった。