Уязвимость в системе управления обучением KnowledgeDeliver
Была обнаружена и исправлена критическая уязвимость в системе управления обучением KnowledgeDeliver, используемой в Японии. Эта уязвимость была использована для развертывания веб-оболочки Godzilla и последующего развертывания Cobalt Strike Beacon. Это серьезная проблема, требующая немедленного внимания.
Подробности
: Уязвимость, помеченная как CVE-2026-5426 (оценка CVSS: 7,5), возникает из-за использования жестко заданных ключей ASP.NET, что привело к потенциальной возможности удаленного исполнения кода (RCE). -Что делать
: Чтобы защитить свои системы, пользователи KnowledgeDeliver должны немедленно обновить свою платформу до последней версии, содержащей исправление для этой уязвимости. Кроме того, важно реализовать дополнительные меры безопасности, такие как двухфакторная аутентификация (MFA) и шифрование связи (TLS), чтобы предотвратить подобные атаки в будущем. - Итог: Уязвимость в KnowledgeDeliver подчеркивает важность своевременного обновления и реализации прочных мер безопасности для защиты конфиденциальной информации. Рекомендуется всем пользователям принять немедленные меры для исправления этой уязвимости.Источник: The Hacker News
