Helpsystems · Cobalt Strike · CVE-2021-36798
**Nome do software vulnerável e versões afetadas**
HelpSystems Cobalt Strike, versões 4.2 a 4.3
**Descrição**
Foi detectada uma vulnerabilidade de negação de serviço (DoS) no Team Server. Ela permite que invasores remotos causem a falha da thread do servidor C2 e bloqueiem a comunicação dos beacons com ele.
**Recomendações**
Para as versões 4.2 e 4.3, considere restringir temporariamente o acesso ao Team Server para minimizar o risco de exploração até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.