VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Эксплуатация CVE-2026-5426 в KnowledgeDeliver: Godzilla и Cobalt Strike

Эксплуатация CVE-2026-5426 в KnowledgeDeliver: Godzilla и Cobalt Strike

Коллеги, хочу обратить внимание в сфере кибербезопасности: уязвимость в LMS KnowledgeDeliver была использована злоумышленниками.

Что случилось: CVE-2026-5426 (CVSS 7.5) — жестко заданные ASP.NET machineKey и десериализация ViewState позволили RCE; злоумышленники установили веб‑шелл Godzilla и развернули Cobalt Strike.

Как действовали: использовали общие ключи из шаблонного web.config, изменили JS и убедили пользователей установить поддельный «плагин».

Рекомендации: уникализировать machineKey, поставить патчи, усилить мониторинг и контроль целостности.

Почему это важно: один утекший ключ может скомпрометировать все инсталляции.

Пересматриваете ли Вы управление шаблонами развёртывания и секретами?

#кибербезопасность #уязвимости #ASPNet #инфобезопасность

Последние комментарии

Комментариев пока нет.