Eksploatacija CVE-2026-5426 u KnowledgeDeliver: Godzilla i Cobalt Strike

Poštovane kolege, želim skrenuti Vašu pažnju u oblasti sajber bezbednosti: ranjivost u LMS KnowledgeDeliver iskorišćena je od strane napadača.
Šta se dogodilo: CVE-2026-5426 (CVSS 7.5) — hardkodovani ASP.NET machineKey i deserijalizacija ViewState omogućili su RCE; napadači su postavili veb-šell Godzilla i rasporedili Cobalt Strike.
Kako su delovali: koristili su zajedničke ključeve iz šablonskog web.config, izmenili JS i naveli korisnike da instaliraju falsifikovani "plugin".
Preporuke: učinite machineKey jedinstvenim, primenite zakrpe, pojačajte nadzor i kontrolu integriteta.
Zašto je važno: jedan procureli ključ može kompromitovati sve instalacije.
Da li Vi preispitujete upravljanje šablonima implementacije i tajnama?
#sajberbezbednost #ranjivosti #ASPNet #informacionabezbednost


Poslednji komentari
Još nema komentara.