Эксплуатация CVE-2026-5426 в KnowledgeDeliver: Godzilla и Cobalt Strike

Коллеги, хочу обратить внимание в сфере кибербезопасности: уязвимость в LMS KnowledgeDeliver была использована злоумышленниками.
Что случилось: CVE-2026-5426 (CVSS 7.5) — жестко заданные ASP.NET machineKey и десериализация ViewState позволили RCE; злоумышленники установили веб‑шелл Godzilla и развернули Cobalt Strike.
Как действовали: использовали общие ключи из шаблонного web.config, изменили JS и убедили пользователей установить поддельный «плагин».
Рекомендации: уникализировать machineKey, поставить патчи, усилить мониторинг и контроль целостности.
Почему это важно: один утекший ключ может скомпрометировать все инсталляции.
Пересматриваете ли Вы управление шаблонами развёртывания и секретами?
#кибербезопасность #уязвимости #ASPNet #инфобезопасность


Последние комментарии
Комментариев пока нет.