AntichatNews
27.05.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjZKxsveHlyTguEODsRiYVuCPiOkIgyd3imCYdnpwwV2N Q0pw9oPEQoVw-2T98HW0KgZvRqQ_zeZIT-4E3b6WH6hE-fxJeZ9YN2S9T5769SS11QP-Pf8E1kf8kk0mbwyX_sjXTgrqKDzbDivmQRRmB_qGQmTKkB673o TFD-gWDet_ptXihujQMioqvryplT/s1700-e365/KnowledgeDeliver.jpg
Недавно была обнаружена и впоследствии исправлена серьезная уязвимость в системе управления обучением KnowledgeDeliver, популярной в Японии. Эта уязвимость, получившая номер CVE-2026-5426 и оценка по шкале CVSS составляет 7.5, была использована как нулеевой день для внедрения веб-оболочки Godzilla, что в свою очередь позволило развернуть Cobalt Strike Beacon.
Основная причина уязвимости заключается в использовании жестко закодированных ключей машины ASP.NET, что создает возможность для злоумышленников получить доступ к системе и выполнять произвольный код. Злоумышленники смогли воспользоваться этой уязвимостью, чтобы установить вредоносное ПО, что ставит под угрозу безопасность данных и инфраструктуры организаций, использующих данную платформу.
Разработчики KnowledgeDeliver уже выпустили обновление, устраняющее данную уязвимость, и настоятельно рекомендуют всем пользователям системы немедленно обновить свои версии. Эксперты по кибербезопасности подчеркивают важность регулярного обновления программного обеспечения и мониторинга за потенциальными угрозами.
Cobalt Strike, известный инструмент для тестирования на проникновение, также стал популярным среди киберпреступников, что делает данную уязвимость особенно опасной. С учетом растущего числа атак, связанных с использованием Cobalt Strike, организации должны быть особенно внимательны к безопасности своих систем.
Специалисты советуют внедрять многоуровневую защиту и следить за обновлениями безопасности, чтобы минимизировать риски, связанные с подобными уязвимостями. Атака на KnowledgeDeliver подчеркивает необходимость повышения осведомленности о киберугрозах и важность своевременного реагирования на них.
Источник новости:
The Hacker News (https://thehackernews.com/2026/05/knowledgedeliver-lms-flaw-exploited-to.html)
Читать полностью (https://thehackernews.com/2026/05/knowledgedeliver-lms-flaw-exploited-to.html)
Недавно была обнаружена и впоследствии исправлена серьезная уязвимость в системе управления обучением KnowledgeDeliver, популярной в Японии. Эта уязвимость, получившая номер CVE-2026-5426 и оценка по шкале CVSS составляет 7.5, была использована как нулеевой день для внедрения веб-оболочки Godzilla, что в свою очередь позволило развернуть Cobalt Strike Beacon.
Основная причина уязвимости заключается в использовании жестко закодированных ключей машины ASP.NET, что создает возможность для злоумышленников получить доступ к системе и выполнять произвольный код. Злоумышленники смогли воспользоваться этой уязвимостью, чтобы установить вредоносное ПО, что ставит под угрозу безопасность данных и инфраструктуры организаций, использующих данную платформу.
Разработчики KnowledgeDeliver уже выпустили обновление, устраняющее данную уязвимость, и настоятельно рекомендуют всем пользователям системы немедленно обновить свои версии. Эксперты по кибербезопасности подчеркивают важность регулярного обновления программного обеспечения и мониторинга за потенциальными угрозами.
Cobalt Strike, известный инструмент для тестирования на проникновение, также стал популярным среди киберпреступников, что делает данную уязвимость особенно опасной. С учетом растущего числа атак, связанных с использованием Cobalt Strike, организации должны быть особенно внимательны к безопасности своих систем.
Специалисты советуют внедрять многоуровневую защиту и следить за обновлениями безопасности, чтобы минимизировать риски, связанные с подобными уязвимостями. Атака на KnowledgeDeliver подчеркивает необходимость повышения осведомленности о киберугрозах и важность своевременного реагирования на них.
Источник новости:
The Hacker News (https://thehackernews.com/2026/05/knowledgedeliver-lms-flaw-exploited-to.html)
Читать полностью (https://thehackernews.com/2026/05/knowledgedeliver-lms-flaw-exploited-to.html)