Недавно была обнаружена и впоследствии исправлена серьезная уязвимость в системе управления обучением KnowledgeDeliver, популярной в Японии. Эта уязвимость, получившая номер CVE-2026-5426 и оценка по шкале CVSS составляет 7.5, была использована как нулеевой день для внедрения веб-оболочки Godzilla, что в свою очередь позволило развернуть Cobalt Strike Beacon.

Основная причина уязвимости заключается в использовании жестко закодированных ключей машины ASP.NET, что создает возможность для злоумышленников получить доступ к системе и выполнять произвольный код. Злоумышленники смогли воспользоваться этой уязвимостью, чтобы установить вредоносное ПО, что ставит под угрозу безопасность данных и инфраструктуры организаций, использующих данную платформу.

Разработчики KnowledgeDeliver уже выпустили обновление, устраняющее данную уязвимость, и настоятельно рекомендуют всем пользователям системы немедленно обновить свои версии. Эксперты по кибербезопасности подчеркивают важность регулярного обновления программного обеспечения и мониторинга за потенциальными угрозами.

Cobalt Strike, известный инструмент для тестирования на проникновение, также стал популярным среди киберпреступников, что делает данную уязвимость особенно опасной. С учетом растущего числа атак, связанных с использованием Cobalt Strike, организации должны быть особенно внимательны к безопасности своих систем.

Специалисты советуют внедрять многоуровневую защиту и следить за обновлениями безопасности, чтобы минимизировать риски, связанные с подобными уязвимостями. Атака на KnowledgeDeliver подчеркивает необходимость повышения осведомленности о киберугрозах и важность своевременного реагирования на них.

Источник новости:
The Hacker News

Читать полностью