PDA

Просмотр полной версии : Хакеры использовали уязвимость KnowledgeDeliver для развертывания веб-оболочек


AntichatNews
27.05.2026, 09:00
https://www.securityweek.com/wp-content/uploads/2023/06/zero-day-e1772721069481.jpg

Недавние исследования в области кибербезопасности выявили, что хакеры успешно использовали нулевую уязвимость в системе KnowledgeDeliver для развертывания веб-оболочек. Основной причиной этого инцидента стали жестко закодированные значения machineKey в конфигурационных файлах, что открыло возможности для атак, связанных с десериализацией ViewState.

Атаки на десериализацию ViewState могут привести к удаленному выполнению кода, что делает систему особенно уязвимой для злоумышленников. Хакеры могут использовать эту уязвимость для внедрения вредоносного кода в приложение, что может привести к компрометации данных и системы в целом.

Специалисты по безопасности настоятельно рекомендуют пользователям и администраторам систем KnowledgeDeliver обновить свои конфигурационные файлы и обратить внимание на безопасность значений machineKey. Это поможет предотвратить возможные атаки и снизить риск эксплуатации уязвимостей.

Кроме того, эксперты советуют проводить регулярные аудиты безопасности и обновления программного обеспечения, чтобы своевременно закрывать известные уязвимости и защищать свои системы от потенциальных угроз.

Данный инцидент подчеркивает важность обеспечения безопасности на всех уровнях разработки и эксплуатации программного обеспечения. Хакеры продолжают использовать любые возможности, чтобы нанести вред, и системы, не защищенные от подобных атак, находятся в зоне риска.

Для получения дополнительной информации и рекомендаций по защите от подобных угроз, пользователи могут обратиться к ресурсам по кибербезопасности и следить за обновлениями в области защиты информации.

Источник новости:
SecurityWeek (https://www.securityweek.com/hackers-exploited-knowledgedeliver-zero-day-for-web-shell-deployment/)

Читать полностью (https://www.securityweek.com/hackers-exploited-knowledgedeliver-zero-day-for-web-shell-deployment/)