VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Exploitation of CVE‑2026‑5426 in KnowledgeDeliver: Godzilla and Cobalt Strike

Эксплуатация CVE-2026-5426 в KnowledgeDeliver: Godzilla и Cobalt Strike

Eksploatacija CVE-2026-5426 u KnowledgeDeliver: Godzilla i Cobalt Strike

Poštovane kolege, želim skrenuti Vašu pažnju u oblasti sajber bezbednosti: ranjivost u LMS KnowledgeDeliver iskorišćena je od strane napadača.

Šta se dogodilo: CVE-2026-5426 (CVSS 7.5) — hardkodovani ASP.NET machineKey i deserijalizacija ViewState omogućili su RCE; napadači su postavili veb-šell Godzilla i rasporedili Cobalt Strike.

Kako su delovali: koristili su zajedničke ključeve iz šablonskog web.config, izmenili JS i naveli korisnike da instaliraju falsifikovani "plugin".

Preporuke: učinite machineKey jedinstvenim, primenite zakrpe, pojačajte nadzor i kontrolu integriteta.

Zašto je važno: jedan procureli ključ može kompromitovati sve instalacije.

Da li Vi preispitujete upravljanje šablonima implementacije i tajnama?

#sajberbezbednost #ranjivosti #ASPNet #informacionabezbednost

Current metrics
1Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Exploitation of CVE‑2026‑5426 in KnowledgeDeliver: Godzilla and Cobalt Strike

Open the post on Instagram ↗