|
Уязвимость в системе управления обучением KnowledgeDeliver использована для развертывания Godzilla и Cobalt Strike
https://blogger.googleusercontent.co...dgeDeliver.jpg
Недавно была обнаружена и впоследствии исправлена серьезная уязвимость в системе управления обучением KnowledgeDeliver, популярной в Японии. Эта уязвимость, получившая номер CVE-2026-5426 и оценка по шкале CVSS составляет 7.5, была использована как нулеевой день для внедрения веб-оболочки Godzilla, что в свою очередь позволило развернуть Cobalt Strike Beacon. Основная причина уязвимости заключается в использовании жестко закодированных ключей машины ASP.NET, что создает возможность для злоумышленников получить доступ к системе и выполнять произвольный код. Злоумышленники смогли воспользоваться этой уязвимостью, чтобы установить вредоносное ПО, что ставит под угрозу безопасность данных и инфраструктуры организаций, использующих данную платформу. Разработчики KnowledgeDeliver уже выпустили обновление, устраняющее данную уязвимость, и настоятельно рекомендуют всем пользователям системы немедленно обновить свои версии. Эксперты по кибербезопасности подчеркивают важность регулярного обновления программного обеспечения и мониторинга за потенциальными угрозами. Cobalt Strike, известный инструмент для тестирования на проникновение, также стал популярным среди киберпреступников, что делает данную уязвимость особенно опасной. С учетом растущего числа атак, связанных с использованием Cobalt Strike, организации должны быть особенно внимательны к безопасности своих систем. Специалисты советуют внедрять многоуровневую защиту и следить за обновлениями безопасности, чтобы минимизировать риски, связанные с подобными уязвимостями. Атака на KnowledgeDeliver подчеркивает необходимость повышения осведомленности о киберугрозах и важность своевременного реагирования на них. Источник новости: The Hacker News Читать полностью |
| Время: 12:51 |