Exploitation of CVE‑2026‑5426 in KnowledgeDeliver: Godzilla and Cobalt Strike

Eksploatacija CVE-2026-5426 u KnowledgeDeliver: Godzilla i Cobalt Strike
Poštovane kolege, želim skrenuti Vašu pažnju u oblasti sajber bezbednosti: ranjivost u LMS KnowledgeDeliver iskorišćena je od strane napadača.
Šta se dogodilo: CVE-2026-5426 (CVSS 7.5) — hardkodovani ASP.NET machineKey i deserijalizacija ViewState omogućili su RCE; napadači su postavili veb-šell Godzilla i rasporedili Cobalt Strike.
Kako su delovali: koristili su zajedničke ključeve iz šablonskog web.config, izmenili JS i naveli korisnike da instaliraju falsifikovani "plugin".
Preporuke: učinite machineKey jedinstvenim, primenite zakrpe, pojačajte nadzor i kontrolu integriteta.
Zašto je važno: jedan procureli ključ može kompromitovati sve instalacije.
Da li Vi preispitujete upravljanje šablonima implementacije i tajnama?
#sajberbezbednost #ranjivosti #ASPNet #informacionabezbednost


Latest comments
No comments yet.