KnowledgeDeliver LMS Flaw Exploited to Deploy Godzilla and Cobalt Strike
**Zusammenfassung:** Eine schwerwiegende Sicherheitslücke (CVE-2026-5426) im japanischen Lernmanagementsystem KnowledgeDeliver wurde als Zero-Day-Exploit ausgenutzt, um schädliche Software zu verbreiten. Angreifer konnten durch fest programmierte ASP.NET-Schlüssel die Godzilla-Webshell und anschließend Cobalt Strike Beacon installieren. Betroffen sind hauptsächlich Organisationen in Japan, die dieses LMS verwenden. Die Sicherheitslücke wurde inzwischen gepatcht - Nutzer sollten das System umgehend aktualisieren und ihre Systeme auf Kompromittierung überprüfen.
Vollständiger Artikel für Mitglieder verfügbar
Einloggen oder registrieren um den KI-aufbereiteten Artikel mit erklärten Fachbegriffen zu lesen.